Los investigadores de seguridad han descubierto una
vulnerabilidad (CVE-2023-48795) en el protocolo de red criptográfico SSH
que podría permitir a un atacante degradar la seguridad de la conexión
truncando el mensaje de negociació…
El Departamento de Justicia de EE.UU. (DoJ)
anunció oficialmente
la
interrupción de la operación del ransomware BlackCat y creó una herramienta
de descifrado
que las víctimas pueden utilizar para recuperar el acceso a los archivos
bloq…
Una brecha de seguridad en el Ledger Connect Kit durante dos horas ha comprometido cientos de miles de dólares en criptomonedas. El jueves pasado la empresa Ledger advirtió a sus usuarios que su Ledger
Connect Kit se había visto comprometido para inc…
MongoDB ha emitido una seria advertencia acerca de una intrusión en sus sistemas corporativos que resultó en la exposición de datos de clientes durante un ciberataque identificado a principios de semana. En comunicados enviados a los clientes de MongoDB por parte de la CISO Lena Smart, la compañía informó que detectaron intrusiones en sus sistemas […]
La entrada Brecha de seguridad en MongoDB expone datos de clientes se publicó primero en Una al Día.
MongoDB advierte que sus sistemas corporativos fueron vulnerados y que los
datos de los clientes quedaron expuestos en un ciberataque detectado por la
empresa a principios de esta semana.
En los correos electrónicos enviados a los clientes de M…
Microsoft anunció un nuevo Windows Protected Print Mode (WPP), que
introduce importantes mejoras de seguridad en el sistema de impresión de
Windows.
“WPP se basa en la pila de impresión IPP existente, donde solo se admiten
impresoras cer…
Los actores de amenazas detrás de los ataques de phishing de BazaCall han mejorado sus tácticas al emplear Google Forms para darle al esquema una apariencia de credibilidad, según reveló un informe de la firma de ciberseguridad Abnormal Security publicado recientemente. El modus operandi consiste en un intento de aumentar la autenticidad percibida de los […]
La entrada Google Forms como elemento clave en ataques de Phishing se publicó primero en Una al Día.
Microsoft lanzó su conjunto final de actualizaciones de Patch Tuesday para
2023, cerrando
33 fallas
en su software, lo que lo convierte en uno de los lanzamientos más ligeros de
los últimos años.
De las 33 vulnerabilidades,…
Una vulnerabilidad de gravedad crítica en un complemento de WordPress con más
de 90.000 instalaciones puede permitir a los atacantes obtener la ejecución
remota de código para comprometer completamente los sitios web vulnerables.
Conocido co…
Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de
seguridad crítica en el marco de la aplicación web de código abierto Apache
Struts 2 que podría resultar en la ejecución remota de código.
Registrada como
CVE-202…
