PyPI advierte sobre la primera campaña de phishing contra sus usuarios.
Autor: Joel Barrios
Sun, 28 Aug 2022 13:53:00
X.com Facebook Reddit LinkedIn Email
El Índice de Paquetes de Python, mejor conocido entre los desarrolladores como PyPI, emitió una advertencia sobre una campaña de phishing específicamente dirigida hacia los desarrolladores que utilizan su servicio.
La organización dirigida por la comunidad dijo que éste es el primer ataque d...
Estudio de ocho años revela casi 25 mil sitios con WordPress que usan complementos maliciosos.
Autor: Joel Barrios
Sat, 27 Aug 2022 14:49:00
X.com Facebook Reddit LinkedIn Email
Hay muchos motivos por los cuales personalmente evito utilizar Wordpress y por los que también recomiendo evitar utilizarlo y preferir en su lugar alternativas con un mejor esquema de seguridad. Los principales motivo son su absurda susceptibilidad a los problemas de seguridad y su poco saludabl...
El 77 % de los líderes de seguridad temen que a partir de ahora estemos en una guerra cibernética perpetua.
Autor: Joel Barrios
Sat, 27 Aug 2022 11:41:00
X.com Facebook Reddit LinkedIn Email
¿Los últimos meses han sido complicados? ¿Cientos de miles o millones de ataque de fuerza bruta provenientes de Europa Oriental en todos los servidores de correo electrónico? ¿Ataques DDoS en dimensiones y frecuencia como nunca se habían visto? Si pensaron que se trata de una situación temporal y...
Delincuentes apuntan a los altos ejecutivos utilizando Office 365 con un esquema de omisión de MFA.
Autor: Joel Barrios
Thu, 25 Aug 2022 13:48:00
X.com Facebook Reddit LinkedIn Email
Ha surgido esquema de fraude de correo electrónico empresarial, dirigido específicamente hacia directores ejecutivos y directores financieros que utilizan Microsoft Office 365 combina el phishing con un ataque de intermediario para eludir la autenticación multifactor.
Estos ataques aprovechan...
Qt5Wekit será descartado eventualmente de la mayoría de las distribuciones Linux. ¿Qué aplicaciones dirán adiós?
Autor: Joel Barrios
Thu, 25 Aug 2022 0:57:00
X.com Facebook Reddit LinkedIn Email
Qt5Webkit fue en su momento una popular biblioteca basada sobre Webkit para crear navegadores web y aplicaciones con vista web y ejecutar código JavaScript. Lamentablemente su desarrollo se detuvo hace varios años en favor de ser reemplazado por Qt5Webengine, que resulta ser una biblioteca má...
Los escándalos de software de espionaje están arrasando Europa.
Autor: Joel Barrios
Wed, 24 Aug 2022 14:03:00
X.com Facebook Reddit LinkedIn Email
La última crisis que sacudió al gobierno de Grecia muestra que el problema de vigilancia del bloque va más allá del notorio Grupo NSO. Si creyeron que sólo en EE.UU. y México hubo escándalos, sólo esperan un poco porque todo indica que lo mejor está por venir.
El efecto dominó del escándalo...
Falla de seguridad de Plex expone nombres de usuario, correos electrónicos y contraseñas cifradas.
Autor: Joel Barrios
Wed, 24 Aug 2022 9:47:00
X.com Facebook Reddit LinkedIn Email
La plataforma de transmisión de medios Plex envió un correo electrónico a sus clientes el día de hoy notificándoles una brecha de seguridad que puede haber comprometido la información de la cuenta, incluidos los nombres de usuario, las direcciones de correo electrónico y las contraseñas. Aunque ha...
Se descubren 241 paquetes en npm y Pypi instalando critpomineros.
Autor: Joel Barrios
Tue, 23 Aug 2022 11:29:00
X.com Facebook Reddit LinkedIn Email
Esta semana se han descubierto más de 200 paquetes maliciosos que se han infiltrado en los registros de código abierto de PyPI y npm. Estos paquetes aprovechan en gran parte allanamiento de error tipográfico en los nombres de bibliotecas ampliamente utilizadas como ―React, argparse y AIOHTTP―...
Piratas informáticos están robando cookies de sesión para eludir la autenticación multifactor.
Autor: Joel Barrios
Sat, 20 Aug 2022 13:31:00
X.com Facebook Reddit LinkedIn Email
Los piratas informáticos están robando cookies de sesiones web actuales o recientes para evitar la autenticación multifactor (MFA), según un informe de eSecurity Planet. El método de ataque, informado por los investigadores de Sophos, ya está creciendo en uso. El «espectro de delitos ci...
Un video musical de Janet Jackson ha sido declarado como una vulnerabilidad de seguridad cibernética.
Autor: Joel Barrios
Thu, 18 Aug 2022 8:52:00
X.com Facebook Reddit LinkedIn Email
El video musical del éxito pop de 1989 Rhythm Nation de Janet Jackson ha sido reconocido como una vulnerabilidad de seguridad cibernética después de que Microsoft informara que puede bloquear computadoras portátiles viejas.
«Un colega mío compartió una historia sobre el soporte de productos...
Desarrollador de software descifra la seguridad del automóvil Hyundai usando sólo el servicio de búsqueda de Google.
Autor: Joel Barrios
Thu, 18 Aug 2022 1:59:00
X.com Facebook Reddit LinkedIn Email
Un desarrollador dice que pudo ejecutar su propio software en el hardware de información y entretenimiento de su automóvil después de descubrir que el fabricante del vehículo había asegurado su sistema usando claves que además de ser conocidas públicamente, resulta que también se habían extraído de...
Los investigadores encuentran una vulnerabilidad en el software subyacente a Discord, Microsoft Teams y otras aplicaciones.
Autor: Joel Barrios
Mon, 15 Aug 2022 6:08:00
X.com Facebook Reddit LinkedIn Email
Prepárense para actualizaciones masivas de cientos de paquetes Flatpak, AppImage y Snap durante los siguiente días para aplicaciones basadas sobre Electron.
Un grupo de investigadores de seguridad encontró una serie de vulnerabilidades en el software subyacente a aplicaciones populares co...