Delincuentes apuntan a los altos ejecutivos utilizando Office 365 con un esquema de omisión de MFA.
Autor: Joel Barrios
Thursday 25th of August 1:48 PM
Ha surgido esquema de fraude de correo electrónico empresarial, dirigido específicamente hacia directores ejecutivos y directores financieros que utilizan Microsoft Office 365 combina el phishing con un ataque de intermediario para eludir la autenticación multifactor.
Estos ataques aprovechan...
Qt5Wekit será descartado eventualmente de la mayoría de las distribuciones Linux. ¿Qué aplicaciones dirán adiós?
Autor: Joel Barrios
Thursday 25th of August 12:57 AM
Qt5Webkit fue en su momento una popular biblioteca basada sobre Webkit para crear navegadores web y aplicaciones con vista web y ejecutar código JavaScript. Lamentablemente su desarrollo se detuvo hace varios años en favor de ser reemplazado por Qt5Webengine, que resulta ser una biblioteca má...
Los escándalos de software de espionaje están arrasando Europa.
Autor: Joel Barrios
Wednesday 24th of August 2:03 PM
La última crisis que sacudió al gobierno de Grecia muestra que el problema de vigilancia del bloque va más allá del notorio Grupo NSO. Si creyeron que sólo en EE.UU. y México hubo escándalos, sólo esperan un poco porque todo indica que lo mejor está por venir.
El efecto dominó del escándalo...
Falla de seguridad de Plex expone nombres de usuario, correos electrónicos y contraseñas cifradas.
Autor: Joel Barrios
Wednesday 24th of August 9:47 AM
La plataforma de transmisión de medios Plex envió un correo electrónico a sus clientes el día de hoy notificándoles una brecha de seguridad que puede haber comprometido la información de la cuenta, incluidos los nombres de usuario, las direcciones de correo electrónico y las contraseñas. Aunque ha...
Se descubren 241 paquetes en npm y Pypi instalando critpomineros.
Autor: Joel Barrios
Tuesday 23rd of August 11:29 AM
Esta semana se han descubierto más de 200 paquetes maliciosos que se han infiltrado en los registros de código abierto de PyPI y npm. Estos paquetes aprovechan en gran parte allanamiento de error tipográfico en los nombres de bibliotecas ampliamente utilizadas como ―React, argparse y AIOHTTP―...
Piratas informáticos están robando cookies de sesión para eludir la autenticación multifactor.
Autor: Joel Barrios
Saturday 20th of August 1:31 PM
Los piratas informáticos están robando cookies de sesiones web actuales o recientes para evitar la autenticación multifactor (MFA), según un informe de eSecurity Planet. El método de ataque, informado por los investigadores de Sophos, ya está creciendo en uso. El «espectro de delitos ci...
Un video musical de Janet Jackson ha sido declarado como una vulnerabilidad de seguridad cibernética.
Autor: Joel Barrios
Thursday 18th of August 8:52 AM
El video musical del éxito pop de 1989 Rhythm Nation de Janet Jackson ha sido reconocido como una vulnerabilidad de seguridad cibernética después de que Microsoft informara que puede bloquear computadoras portátiles viejas.
«Un colega mío compartió una historia sobre el soporte de productos...
Desarrollador de software descifra la seguridad del automóvil Hyundai usando sólo el servicio de búsqueda de Google.
Autor: Joel Barrios
Thursday 18th of August 1:59 AM
Un desarrollador dice que pudo ejecutar su propio software en el hardware de información y entretenimiento de su automóvil después de descubrir que el fabricante del vehículo había asegurado su sistema usando claves que además de ser conocidas públicamente, resulta que también se habían extraído de...
Los investigadores encuentran una vulnerabilidad en el software subyacente a Discord, Microsoft Teams y otras aplicaciones.
Autor: Joel Barrios
Monday 15th of August 6:08 AM
Prepárense para actualizaciones masivas de cientos de paquetes Flatpak, AppImage y Snap durante los siguiente días para aplicaciones basadas sobre Electron.
Un grupo de investigadores de seguridad encontró una serie de vulnerabilidades en el software subyacente a aplicaciones populares co...
Ladrones robaron 23 millones de dólares en una de las estafas de regalías de YouTube más grandes de la historia.
Autor: Joel Barrios
Monday 15th of August 4:16 AM
¿Necesitas una manera fácil de ganar 23 millones de dólares? ¿Alguna vez has considerado simplemente reclamar la música que otros subieron a YouTube como tuya y cobrar las regalías? Éso es básicamente todo lo que dos hombres de Phoenix hicieron para estafar a artistas de la música latina como Dadd...
Algoritmo candidato de cifrado poscuántico descifrado por CPU de un solo núcleo en una hora.
Autor: Joel Barrios
Saturday 6th of August 12:44 AM
Un algoritmo de cifrado candidato de última etapa ―que estaba destinado a soportar el descifrado por parte de poderosas computadoras cuánticas en el futuro― se descifró trivialmente al usar una computadora con CPU Intel Xeon en una hora.
El algoritmo en cuestión es SIKE, abreviatura de Supersin...
Servidor X.Org afectado por una nueva escalada de privilegios locales, vulnerabilidades de ejecución remota de código.
Autor: Joel Barrios
Wednesday 13th of July 11:33 AM
Hay dos nuevas vulnerabilidades del servidor X.Org que afectan los accesos fuera de los límites con el servidor X.Org, pudiendo conducir a la elevación de privilegios locales en los sistemas donde el servidor X.Org ejecuta la ejecución de código privilegiado y remoto para las sesiones de reenvío...