Los expertos advierten que los piratas informáticos están atacando los servidores de Microsoft Exchange, explotar las vulnerabilidades de ProxyShell, e instalar puertas traseras en ellos para su posterior acceso.. Déjame recordarte que las vulnerabilidades, que se denominan colectivamente ProxyShell, were recently discussed at the Black Hat conference. ProxyShell combines three vulnerabilities that allow remote code execution without authentication on Microsoft Exchange servers.… Seguir leyendo Los piratas informáticos aprovechan las vulnerabilidades de ProxyShell para instalar puertas traseras
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
Microsoft advierte sobre una nueva vulnerabilidad de la cola de impresión
Microsoft ha publicado un aviso de una nueva vulnerabilidad en Print Spooler (CVE-2021-36958) que permite a los atacantes locales obtener privilegios del sistema en una computadora. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, controladores de impresión, y Windows Point and Print. Microsoft previously released patches for PrintNightmare in… Seguir leyendo Microsoft advierte sobre una nueva vulnerabilidad de la cola de impresión
Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
Como parte del martes de parches de esta semana, Microsoft lanzó parches para 44 vulnerabilidades (51 incluyendo errores en Microsoft Edge), siete de los cuales fueron clasificados como críticos, tres fueron de 0 días, y uno ya estaba siendo atacado. Parches lanzados este mes: .NET Core y Visual Studio, ASP.NET Core y Visual Studio, Azure, actualizacion de Windows, Windows Print Spooler… Seguir leyendo Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
El malware FlyTrap para Android está comprometido 10,000 cuentas de facebook
Según los expertos de Zimperium, El malware para Android FlyTrap secuestra cuentas de Facebook en 140 países de todo el mundo robando cookies de sesión. Peor, the researchers found that the stolen information was available to anyone who found the FlyTrap C&servidor C. Los analistas creen que el malware ha estado activo al menos desde esta primavera.. Attackers use decoys distributed… Seguir leyendo El malware FlyTrap para Android está comprometido 10,000 cuentas de facebook
Los combatientes ucranianos contra los piratas pidieron a Google que bloqueara 127.0.0.1
The TorrentFreak media reports that Vindex, Luchadores ucranianos contra los piratas., Representando los intereses de la CVR de Ucrania., envió a Google una extraña solicitud para eliminar contenido de los resultados de búsqueda. Una de las direcciones que violan los derechos de la CVR de Ucrania señaló 127.0.0.1, eso es, Los antipiratas encontraron contenidos prohibidos en sus propios sistemas.. Journalists note that under… Seguir leyendo Los combatientes ucranianos contra los piratas pidieron a Google que bloqueara 127.0.0.1
El ransomware RansomEXX atacó a Gigabyte
Los operadores de ransomware RansomEXX atacaron a un gran fabricante taiwanés de hardware informático, Gigabyte. Actualmente, los piratas informáticos amenazan con liberar más de 112 GB de datos robados a la empresa si no paga el rescate.. El ataque tuvo lugar a mediados de la semana pasada y obligó a la empresa a cerrar parcialmente los sistemas taiwaneses.. El… Seguir leyendo El ransomware RansomEXX atacó a Gigabyte
Vulnerabilidades en Amazon Kindle permitieron tomar control total del dispositivo
Check Point researchers reported that in April of this year, El gigante de TI Amazon eliminó vulnerabilidades críticas en Amazon Kindle. Los problemas podrían usarse para obtener control total sobre el dispositivo., les permitió robar el token del dispositivo de Amazon y otros datos confidenciales almacenados en él. Para un ataque exitoso a un Kindle, sólo… Seguir leyendo Vulnerabilidades en Amazon Kindle permitieron tomar control total del dispositivo
Google despidió a decenas de empleados por abuso de datos
The Vice Motherboard has obtained internal Google documents stating that the company has fired dozens of employees for data abuse. Los documentos describen investigaciones sobre casos en los que empleados de Google utilizaron sus puestos para robar, filtración, o abusar de los datos a los que tuvieron acceso. Según estos papeles, entre 2018 y 2020, the company fired dozens of… Seguir leyendo Google despidió a decenas de empleados por abuso de datos
El nuevo ransomware BlackMatter fue creado por los autores de recientemente «cerrado» Lado oscuro
La semana pasada, experts noticed the emergence of a new ransomware BlackMatter, que combina la «mejor» características de los ahora desaparecidos DarkSide y REvil. En particular, Los analistas de Recorded Future escribieron que el nuevo grupo podría estar asociado con DarkSide., que cesó sus operaciones en mayo de este año, after the scandalous attack on the Colonial… Seguir leyendo El nuevo ransomware BlackMatter fue creado por los autores de recientemente «cerrado» Lado oscuro
El problema de PwnedPiper representa una amenaza para 80% de hospitales de EE. UU.
La compañía Armis ha publicado detalles de nueve vulnerabilidades conocidas colectivamente como el problema PwnedPiper.. El problema afecta a los equipos médicos instalados en aproximadamente 80% de grandes hospitales en América del Norte. The vulnerabilities are related to the TransLogic Pneumatic Tube Systems (PTS), fabricado por Swisslog Healthcare. Similar al clásico tubo neumático., the Translogic PTS is used… Seguir leyendo El problema de PwnedPiper representa una amenaza para 80% de hospitales de EE. UU.