¡WannaCry puede venir por ti! ¿Cómo proteger tu PC de un virus?

Cisco Talos advierte sobre una ola masiva de fuerza bruta

Attacks were opportunistic, the threat was escalating, and enhanced security measures were needed to protect accounts.

El equipo de seguridad de Cisco Talos ha publicado información sobre una nueva campaña de atacantes que tiene como objetivo el compromiso masivo de cuentas.. Los especialistas han registrado innumerables intentos de inicio de sesión para obtener acceso no autorizado a la infraestructura web., particularmente servidores SSH, Clientes VPN y aplicaciones web. This is alarming and frightening for both big companies and home users. Cisco Reports Massive Brute… Seguir leyendo Cisco Talos advierte sobre una ola masiva de fuerza bruta

La vulnerabilidad de la conexión de Cisco Unity permite el acceso raíz

Cisco patched a critical Unity Connection security flaw that can let unauthenticated attackers remotely gain root privileges on unpatched devices.

Cisco has recently addressed a significant security vulnerabilit in its Unity Connection softwarey, identificado como CVE-2024-20272. This flaw poses a critical risk as it allows unauthenticated attackers to gain root privileges on affected systems. La actualización ya está disponible y se recomienda instalarla lo antes posible.. Vulnerability in Cisco Unity Connection Allows for… Seguir leyendo La vulnerabilidad de la conexión de Cisco Unity permite el acceso raíz

Se filtran a la red registros de chats internos del grupo de hackers ruso Yanluowang

Expertos en seguridad de la información informan de un hackeo del grupo de hackers Yanluowang, que comprometió a Cisco este verano. Según los expertos, Chats internos del grupo filtrados a la red., mostrando que Yanluowang está formado por miembros de habla rusa. KELA analysts write that the latest leak contains hack group chats dated January-September 2022, all communication in which took place… Seguir leyendo Se filtran a la red registros de chats internos del grupo de hackers ruso Yanluowang

Ransomware publica datos robados de Cisco

El grupo de hackers Yanluowang publicó datos robados de Cisco en mayo 2022. Representantes de Cisco reconocieron que se produjo la filtración de datos, pero aún insisto en que el incidente no afectó el negocio de la empresa de ninguna manera. Déjame recordarte que el mes pasado, Cisco representatives confirmed that back in May, la red corporativa de la empresa… Seguir leyendo Ransomware publica datos robados de Cisco

Hack de Cisco está vinculado a hackers de habla rusa de Evil Corp

Expertos de eSentire establecieron que la infraestructura utilizada para hackear Cisco en mayo 2022 fue explotado para comprometer a una empresa de soluciones de recursos humanos no identificada un mes antes. Researchers believe that malicious actors associated with Evil Corp. están detrás de estos incidentes. Let me remind you that we also said that Cisco Won’t Fix an RCE Vulnerability in… Seguir leyendo Hack de Cisco está vinculado a hackers de habla rusa de Evil Corp

Cisco no solucionará una vulnerabilidad RCE en enrutadores RV antiguos

Un 9.8/10 RCE Vulnerability in Old Cisco RV Routers Will Not Be Patched Cisco will not patch the zero-day CVE-2022-20825 vulnerability on end-of-life devices. Los dispositivos afectados son enrutadores para vehículos recreativos para pequeñas empresas. (enrutadores móviles para vehículos recreativos y embarcaciones.) The specific vulnerable models are RV110W Wireless-N VPN Firewall, Enrutador VPN RV130, RV130W Wireless-N Multifunction VPN… Seguir leyendo Cisco no solucionará una vulnerabilidad RCE en enrutadores RV antiguos

Microsoft dice terminado 1,000 Los desarrolladores trabajaron en el ataque de SolarWinds

En una entrevista con CBS News, Microsoft President Brad Smith said the recent attack on SolarWinds was «el más grande y sofisticado que jamás haya visto.» De acuerdo con él, El análisis del hack realizado por los especialistas de la empresa sugiere que más de 1,000 Los desarrolladores trabajaron en este ataque.. Al mismo tiempo, Smith says… Seguir leyendo Microsoft dice terminado 1,000 Los desarrolladores trabajaron en el ataque de SolarWinds

Expertos descubrieron el sitio web de SolarLeaks con datos robados en un reciente ataque masivo de piratas informáticos

Bleeping Computer informa del descubrimiento del sitio web SolarLeaks (fugas solares[.]neto), donde individuos no identificados afirman estar vendiendo datos supuestamente robados de SolarWinds, Microsoft, cisco, and FireEye during a recent supply chain attack. Sólo para recapitular, en diciembre 2020, se reveló que hackers desconocidos atacaron a SolarWinds, infectando su plataforma Orion con malware. Fuera de… Seguir leyendo Expertos descubrieron el sitio web de SolarLeaks con datos robados en un reciente ataque masivo de piratas informáticos

Microsoft dice que los piratas informáticos de SolarWinds fueron perseguidos para acceder a los recursos de la nube

Microsoft sigue investigando el ataque a la cadena de suministro que han sufrido SolarWinds y sus clientes este año. Los analistas de Microsoft informaron que los piratas informáticos de SolarWinds buscaban acceso a los recursos de la nube. Permítanme recordarles que piratas informáticos desconocidos atacaron SolarWinds e infectaron su plataforma Orion con malware.. Entre las víctimas se encontraban gigantes como Microsoft., cisco,… Seguir leyendo Microsoft dice que los piratas informáticos de SolarWinds fueron perseguidos para acceder a los recursos de la nube