¿Por casualidad les está llegando recientemente spam con archivos adjuntos con extensiones .exe o .bat a su buzón de correo electrónico? Obviamente los adjuntos de este tipo son malware, mismo que espera que sea ingenuamente ejecutado por el usuario final para realizar desde robo de credenci...

Continuar leyendo...

SSH es un servicio indispensable para la administración de servidores. Sin embargo puede representar un problema de seguridad debido a la inmensa cantidad de robots que buscan activamente servidores que respondan a conexiones en el puerto 22/TCP para realizar ataques de fuerza bruta tratando logr...

Continuar leyendo...

En reciente fechas los desarrolladores de Webmin hicieron un cambio en el código con la finalidad de dejar de utilizar MD5 como algoritmo predeterminado para cifrar contraseñas. El valor predeterminado actualmente es «Detectar automáticamente», pero los cambios en el código de Webmin hacen...

Continuar leyendo...

Git 2.38.1, junto con los lanzamientos de las versiones 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 y 2.37.4, están disponibles para su descarga desde ayer 18 de octubre de 2022. Los lanzamientos corrigen dos importantes vulnerabilidades: CVE-2022-39253 y CVE-2022-39260.

Se recomie...

Continuar leyendo...

Google ha lanzado Chrome 105.0.5195.102 para usuarios de Windows, Mac y Linux para abordar una única falla de seguridad de alta gravedad, el sexto día cero de Chrome explotado en ataques corregidos este año 2022.

«Google está al tanto de los informes de que existe un método para expl...

Continuar leyendo...

Ars Technica informa que Google eliminó cinco extensiones para su navegador con más de 1.4 millones de descargas desde Chrome Web Store después de que investigadores externos informaran que estaban rastreando subrepticiamente el historial de navegación de los usuarios e insertando un código de...

Continuar leyendo...

Ha sido revelada una amenaza dedicada a minería de criptomonedas que imita a la versión de escritorio de Google Translate y ha estado infectando computadoras personales desde 2019, según sugieren nuevos datos publicados por Check Point Research (CPR). Este malware, creado por una organiz...

Continuar leyendo...

El Índice de Paquetes de Python, mejor conocido entre los desarrolladores como PyPI, emitió una advertencia sobre una campaña de phishing específicamente dirigida hacia los desarrolladores que utilizan su servicio.

La organización dirigida por la comunidad dijo que éste es el primer ataque d...

Continuar leyendo...

Hay muchos motivos por los cuales personalmente evito utilizar Wordpress y por los que también recomiendo evitar utilizarlo y preferir en su lugar alternativas con un mejor esquema de seguridad. Los principales motivo son su absurda susceptibilidad a los problemas de seguridad y su poco saludabl...

Continuar leyendo...

¿Los últimos meses han sido complicados? ¿Cientos de miles o millones de ataque de fuerza bruta provenientes de Europa Oriental en todos los servidores de correo electrónico? ¿Ataques DDoS en dimensiones y frecuencia como nunca se habían visto? Si pensaron que se trata de una situación temporal y...

Continuar leyendo...

Ha surgido esquema de fraude de correo electrónico empresarial, dirigido específicamente hacia directores ejecutivos y directores financieros que utilizan Microsoft Office 365 combina el phishing con un ataque de intermediario para eludir la autenticación multifactor.

Estos ataques aprovechan...

Continuar leyendo...

Qt5Webkit fue en su momento una popular biblioteca basada sobre Webkit para crear navegadores web y aplicaciones con vista web y ejecutar código JavaScript. Lamentablemente su desarrollo se detuvo hace varios años en favor de ser reemplazado por Qt5Webengine, que resulta ser una biblioteca má...

Continuar leyendo...