Las personas en el Reino Unido están siendo blanco de una nueva estafa de phishing diseñada para engañar a las víctimas para que entreguen detalles de su cuenta bancaria HSBC. La estafa, descubierta por los especialistas en litigios Griffin Law, comienza con un mensaje de texto falso que dice ser …
Leer Mas
Citrix emitió ayer nuevos parches de seguridad para hasta 11 fallas de seguridad que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP). La explotación exitosa de estos defectos críticos podría permitir a los atacantes no autenticados realizar la inyección de …
Leer Mas
Los investigadores de ciberseguridad emitieron hoy un aviso de seguridad advirtiendo a las empresas y gobiernos de todo el mundo que reparen de inmediato una vulnerabilidad de ejecución remota de código muy crítica que afecta a los dispositivos de red BIG-IP de F5 que ejecutan servidores de seguridad de aplicaciones. …
Leer Mas
Los investigadores de ciberseguridad descubrieron esta semana un nuevo tipo de ransomware dirigido a usuarios de macOS que se propaga a través de aplicaciones pirateadas. Según varios informes independientes del investigador de malware de K7 Lab, Dinesh Devadoss, Patrick Wardle y Malwarebytes, la variante de ransomware, denominada “EvilQuest”, se empaqueta …
Leer Mas
Microsoft lanzó ayer actualizaciones de software para parchear dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de las ediciones de Windows 10 y Server. Cabe señalar que Microsoft se apresuró a entregar parches casi dos semanas antes de las próximas ‘Actualizaciones de martes …
Leer Mas
La pandemia del COVID-19 ha cambiado radicalmente la naturaleza del trabajo diario, obligando a los empleados a realizar gran parte de su trabajo a través del acceso remoto. Conscientes del cambio de escenario, los ciberdelincuentes –sobre todo los operadores de ransomware– intentan explotar las nuevas oportunidades para aumentar sus ganancias. …
Leer Mas
El equipo de seguridad de VMware anunció el lanzamiento de un parche de seguridad para abordar una vulnerabilidad crítica en sus productos de virtualización Workstation, Fusion y vSphere. La falla fue revelada por Cfir Cohen, especialista de una empresa de ciberseguridad. Identificada como CVE-202-3960, esta es una vulnerabilidad de lectura …
Leer Mas
Los investigadores de ESET han analizado una aplicación para Android extremadamente peligrosa que puede realizar una serie de acciones nefastas. En particular, la limpieza de la cuenta bancaria de la víctima o de la billetera de criptomonedas, así como el secuestro de sus cuentas de correo electrónico o redes sociales. …
Leer Mas
La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) emitió ayer un nuevo aviso que advierte a las organizaciones que cambien todas sus credenciales de Active Directory como defensa contra los ataques cibernéticos que intentan aprovechar una vulnerabilidad conocida de ejecución remota de código (RCE) en los servidores …
Leer Mas
A medida que los desarrolladores adoptan cada vez más componentes de software estándar en sus aplicaciones y servicios, los actores de amenazas abusan de los repositorios de código abierto como RubyGems para distribuir paquetes maliciosos, con la intención de comprometer sus computadoras o backdoors para espiar o robar proyectos de …
Leer Mas
SectorX Seguridad de la Informacion