El equipo de Microsoft 365 Defender, en un nuevo informe publicado, reveló que identificó infiltraciones que distribuían el troyano bancario Mekotio, backdoors como AsyncRAT y njRAT, y el infame malware TrickBot. Los ataques en varias fases -denominados ISOMorph- también fueron documentados públicamente por Menlo Security en julio de 2021.   Los atacantes cada vez apuestan […]

Mozilla Firefox ha publicado recientemente un aviso de seguridad anunciando la corrección de varias vulnerabilidades en la versión de Firefox 94, entre las que se encuentran 8 vulnerabilidades de riesgo alto.   Dichas vulnerabilidades de riesgo alto, han sido clasificadas con los códigos CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, MOZ-2021-0003 y MOZ-2021-0007. A continuación, se verán […]

Descubierta una vulnerabilidad crítica en el kernel de Linux que podría llevar a la ejecución remota de código y a un compromiso total del sistema.

El MSTIC ha detectado actividades ilícitas por parte del Grupo Nobelium en contra de diferentes organizaciones y empresas tanto estadounidenses como europeas. A través de la explotación de cuentas privilegiadas de proveedores de servicios, clientes intermedios de los proveedores y otros para moverse lateralmente en entornos en la nube, se han aprovechado de las relaciones […]

Google impondrá la verificación de doble factor a más de 150 millones de cuentas antes de fin de año con el fin de mejorar las medidas de seguridad y evitar riesgos innecesarios.

Múltiples vulnerabilidades 0day han sido descubiertas en dispositivos de vigilancia de bebés, permitiendo a los atacantes ejecutar código arbitrario.

Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL mshtml.dll.

Django es un framework de desarrollo de código abierto y escrito en Python que actualmente tiene una gran popularidad. Utiliza el patrón modelo-vista-controlador (MVC) como patrón de diseño.

Los propios desarrolladores de Apache Server avisan de la urgencia en actualizar los servidores a la ultima versión disponible ya que soluciona una vulnerabilidad de día 0.

La plataforma de streaming Twitch confirmó que ha sido objetivo de una filtración de datos internos.