More stories

  • in

    El nuevo error de Azure AD permite a los piratas informáticos utilizar contraseñas de fuerza bruta sin que los atrapen

    Los investigadores de ciberseguridad han descubierto una vulnerabilidad sin parchear en el registro de Microsoft Azure Active Directory que los adversarios potenciales podrían usar para llevar a cabo ataques de fuerza bruta no detectados. «Esta falla permite a los actores de amenazas llevar a cabo ataques de fuerza bruta de un factor contra Azure Active […] More

  • in

    Error de Atlassian Confluence RCE abusado en múltiples campañas de ciberataques

    Se ha descubierto que los actores de amenazas oportunistas están explotando activamente una vulnerabilidad crítica recientemente revelada en las implementaciones de Atlassian Confluence en Windows y Linux para implementar shells web que provocan que los cripto-mineros se ejecuten en sistemas comprometidos. Seguimiento como CVE-2021-26084 (Puntuación CVSS: 9,8), la vulnerabilidad se refiere a un error de […] More

  • in

    Es probable que se explote ampliamente el nuevo error de VMware vCenter Server

    Las organizaciones que usan vCenter Server de VMware y aún no han parcheado una vulnerabilidad de carga de archivos arbitraria recientemente revelada en la Utilidad de administración (CVE-2021-22005) tienen un mayor riesgo de verse comprometidas. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) advirtió a las empresas el viernes que […] More

  • in

    SonicWall lanza parches para un nuevo error crítico en dispositivos de la serie SMA 100

    La empresa de seguridad de red SonicWall ha abordado una vulnerabilidad crítica que afecta a sus dispositivos de la serie Secure Mobile Access (SMA) 100, que permite a los atacantes remotos no autenticados obtener acceso administrativo a los dispositivos de destino. Según lo rastreado por CVE-2021-20034, el error de eliminación de archivo arbitrario tiene una […] More

  • in

    El error de Microsoft Exchange expone ~ 100,000 credenciales de dominio de Windows

    Una falla de diseño sin parchear en la implementación del protocolo de detección automática de Microsoft Exchange ha dado lugar a la filtración de aproximadamente 100.000 nombres de inicio de sesión y contraseñas para dominios de Windows en todo el mundo. «Este es un problema de seguridad serio porque si un atacante puede controlar dichos […] More

  • in

    Error en macOS Finder permite la ejecución remota de código

    Apple ha lanzado un parche para la vulnerabilidad, pero parece que la solución se puede eludir fácilmente. Los investigadores han descubierto un error en el sistema MacOS Finder de Apple que podría permitir a los actores de amenazas remotas engañar a los usuarios desprevenidos para que ejecuten comandos arbitrarios en sus dispositivos. La vulnerabilidad afecta […] More

  • in

    Error en macOS Finder permite la ejecución remota de código

    Apple ha lanzado un parche para la vulnerabilidad, pero parece que la solución se puede eludir fácilmente. Los investigadores han descubierto un error en el sistema MacOS Finder de Apple que podría permitir a los actores de amenazas remotas engañar a los usuarios desprevenidos para que ejecuten comandos arbitrarios en sus dispositivos. La vulnerabilidad afecta […] More

  • in

    Privacidad de ProtonMail cuestionada y error de Banksy • Graham Cluley

    ProtonMail tiene un problema de privacidad, el gran problema con el refuerzo algorítmico de Facebook, y están sucediendo cosas extrañas en el sitio web de Banksy. Todo esto y más está cubierto en la última entrega del galardonado podcast Smashing Security de los veteranos de seguridad informática Graham Cluley y Carole Theriault, al que se […] More

  • in

    Error en el registro de vacunación de Quebec: análisis

    El experto en ciberseguridad de ESET Marc-Étienne Léveillé analiza a fondo las aplicaciones de Quebec seguras para vacunas VaxiCode y VaxiCode Verif. La introducción de las aplicaciones móviles que permiten al gobierno de Quebec mantener y verificar los registros de vacunación (VaxiCode y VaxiCode Verif) generó mucha tinta la semana pasada. Por buena razón; Todos […] More