[05/05/2022]
Crea potencialmente una funcionalidad peligrosa
Una configuración errónea de la API de Google Cloud Platform podría crear un comportamiento explotable que lleve a comprometer el servicio.
[03/05/2022]
Para evitar la falsificación de swtches
La escasez de material para semiconductores y otras interrupciones en la cadena de suministro están contribuyendo a un aumento de la falsificación de equipos informáticos, advierte Cisco.
[22/04/2022]
Advierte de las amenazas rusas contra las infraestructuras críticas
La alerta proporciona información detallada sobre el gobierno ruso y los grupos de ciberdelincuentes patrocinados por el Estado, así como orientaciones para reducir el riesgo.
[21/04/2022]
Apunta a Docker en sistemas Linux
La tripulación de LemonDuck despliega tácticas engañosas para evadir la detección y anonimizar las operaciones de minería.
[19/04/2022]
Están en peligro, ¿y ahora qué?
Varios portátiles de Lenovo no serán parcheados, ya que se acercan al final del soporte.
[18/04/2022]
Por el robo de tokens OAuth
GitHub y Salesforce advierten del robo de datos de los repositorios de código privado.
[15/04/2022]
De Windows RPC ahora mismo
CVE-2022-26809 puede permitir a los atacantes comprometer las redes sin la intervención del usuario, lo que la convierte en la vulnerabilidad más peligrosa corregida por la actualización del martes de parches de Microsoft del 12 de abril.
[07/04/2022]
Contra graves vulnerabilidades de seguridad
VMware insta a parchear Workspace ONE Access y los productos de VMware que incluyen componentes de VMware Identity Manager.
[07/04/2022]
Para plataformas de computación sin servidor como AWS Lambda
El nuevo malware de minería de criptomonedas está escrito en Go para facilitar su despliegue y utiliza las propias bibliotecas Go de código abierto de AWS.
[31/03/2022]
Conectados a Internet
Los actores de la amenaza han apuntado a las fuentes de alimentación cuyas interfaces de control están conectadas a Internet, y CISA dice que deben ser desconectadas inmediatamente.