Noticias
Ciberataque al Grupo Schmersal: así fue el 'off' total de una empresa industrial
LG ha perdido el código fuente de sus productos
La no detección de extensiones maliciosas, un problema para Google
19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Campaña de criptominado usa Kubernetes a través de Kubeflow
ADOBE parchea múltiples vulnerabilidades
Adobe ha publicado tres boletines de seguridad en los que se han recogido 10 vulnerabilidades, algunas críticas, parcheadas en Adobe Flash Player, Experience Manager y Framemaker. Ocho de ellas podrían permitir la ejecución de código, por lo que es necesario actualizar a las últimas versiones para corregir estos fallos.
Avon sufre incidente de seguridad
Honda sufre un ciberataque que afecta a sus operaciones
Uno de los servidores de la compañía ha sido infectado por el malware Ekans, un tipo de ransomware que tiene como objetivo los sistemas de control industrial (ICS) utilizados en las fábricas y que, una vez que quedan comprometidos, pide dinero para poder reanudar las operaciones.
Vulnerabilidad SMBleed y SMBGhost
La vulnerabilidad está ocasionada por la forma en que la función de descompresión «Srv2DecompressData» maneja las solicitudes recibidas por un servidor SMBv3. Un fallo en la implementación de esta función permite a un atacante leer la memoria del núcleo y realizar modificaciones a la función de compresión mediante un mensaje especialmente diseñado.
GINP sigue atacando con fuerza en España
Vulnerabilidades Zoom
Dos nuevas vulnerabilidades permitirían a un potencial atacante ejecutar código arbitrario en la aplicación cliente del servicio, así como la copia de ficheros en el sistema atacado, comprometiendo la seguridad.
Nueva vulnerabilidad Cisco NX-OS
Cisco advierte de una nueva vulnerabilidad en Cisco NX-OS Software que provoca errores de procesamiento de datos. Podría permitir que un atacante remoto, no autenticado, omita ciertos límites de seguridad o acuse una condición de denegación de servicio (DoS) en un dispositivo afectado.
Interior alerta de una quincena de ciberestafas que utilizan como señuelo el coronavirus
Kaspersky detecta dos troyanos que se hacían pasar por alertas de certificados de seguridad
Un HACKER se cuela en la cámara de seguridad de una familia
En los últimos días, han salido a la luz varios casos de cámaras Ring hackeadas. Desde la compañía aseguran que no es un problema de seguridad por parte de las cámaras sino que son los usuarios los que no toman las medidas necesarias para proteger sus dispositivos.
Nueva oleada de ciberataques (ransomware RYUK)
El ransomware RYUK ha generado varias incidencias de seguridad en España en los últimos meses. Empresas como Prosegur, el Ayuntamiento de Alhama de Murcia, el Ayuntamiento de Jaén, y el sistema de salud de Castilla y León (Sacyl) han sido las últimas víctimas registradas por este potencial ataque.
GINP. Un peligroso malware suplanta las ‘apps’ de siete bancos españoles en Android
Ciberataque a Europa: Varias empresas españolas afectadas por un malware tipo Ransomware
Aunque no se sabe con exactitud el tipo específico de malware ni el vector de ataque, todo apunta a un ataque NO dirigido y masivo. La versión del mismo, aunque no está confirmada, apunta a Ryuk. abierto, ejecuta una macro que infecta el equipo.