Alertas de Seguridad

[05/05/2022]

Una configuración errónea de la API de Google Cloud

Crea potencialmente una funcionalidad peligrosa

Una configuración errónea de la API de Google Cloud Platform podría crear un comportamiento explotable que lleve a comprometer el servicio.

[03/05/2022]

Cisco insta a actualizar el software

Para evitar la falsificación de swtches

La escasez de material para semiconductores y otras interrupciones en la cadena de suministro están contribuyendo a un aumento de la falsificación de equipos informáticos, advierte Cisco.

[22/04/2022]

Una nueva alerta de los Five Eyes

Advierte de las amenazas rusas contra las infraestructuras críticas

La alerta proporciona información detallada sobre el gobierno ruso y los grupos de ciberdelincuentes patrocinados por el Estado, así como orientaciones para reducir el riesgo.

[21/04/2022]

Red de bots de criptominería

Apunta a Docker en sistemas Linux

La tripulación de LemonDuck despliega tácticas engañosas para evadir la detección y anonimizar las operaciones de minería.

[19/04/2022]

Hasta 100 modelos de portátiles de Lenovo

Están en peligro, ¿y ahora qué?

Varios portátiles de Lenovo no serán parcheados, ya que se acercan al final del soporte.

[18/04/2022]

Repositorios de GitHub comprometidos

Por el robo de tokens OAuth

GitHub y Salesforce advierten del robo de datos de los repositorios de código privado.

[15/04/2022]

Por qué debería parchear la última vulnerabilidad crítica

De Windows RPC ahora mismo

CVE-2022-26809 puede permitir a los atacantes comprometer las redes sin la intervención del usuario, lo que la convierte en la vulnerabilidad más peligrosa corregida por la actualización del martes de parches de Microsoft del 12 de abril.

[07/04/2022]

5 productos de VMware necesitan parches

Contra graves vulnerabilidades de seguridad

VMware insta a parchear Workspace ONE Access y los productos de VMware que incluyen componentes de VMware Identity Manager.

[07/04/2022]

Los atacantes crean malware

Para plataformas de computación sin servidor como AWS Lambda

El nuevo malware de minería de criptomonedas está escrito en Go para facilitar su despliegue y utiliza las propias bibliotecas Go de código abierto de AWS.

[31/03/2022]

La CISA advierte de ataques contra dispositivos UPS

Conectados a Internet

Los actores de la amenaza han apuntado a las fuentes de alimentación cuyas interfaces de control están conectadas a Internet, y CISA dice que deben ser desconectadas inmediatamente.

Llegamos a ustedes gracias a: