IT User

Noticias - Un fallo en Kubernetes permite infiltrarse en los servidores backend - 05 DIC 2018

Convertido en uno de los sistemas de orquestación de contenedores más populares, Kubernetes ya tiene su primera gran vulnerabilidad: CVE-2018-1002105, un fallo de escalada de ...

Noticias - Los sistemas de industrias críticas son altamente vulnerables al ciberriesgo - 04 DIC 2018

Los sistemas de interfaz hombre-máquina, que permiten a los operadores humanos interactuar con los entornos SCADA de organizaciones de suministro de agua y energía, tienen una...

Noticias - Una vulnerabilidad en Zoom podría permitir el secuestro de conferencias - 04 DIC 2018

La explotación de esta vulnerabilidad representa un serio riesgo para la reputación de las organizaciones que dependen del servicio para conferencias importantes. Hasta 750.00...

Noticias - Una vulnerabilidad de WordPress pone en riesgo a 100.000 sitios web - 23 NOV 2018

Un exploit aprovecha una vulnerabilidad del plugin WP GDPR Compliance, la cual permite a los actores de amenazas crear sus propias cuentas, lo que les da plenos privilegios pa...

Noticias - Facebook pagará más por las vulnerabilidades de secuestro de cuentas - 23 NOV 2018

Facebook modifica su Bug Bounty Program para pagar a los investigadores un máximo de 40.000 dólares por una vulnerabilidad que lleve al secuestro de cuentas de usuarios.

Noticias - Una botnet convierte más de 100.000 routers en spammers - 20 NOV 2018

Bautizada como 'BCMUPnP_Hunter', la botnet ha sido descubierta infectando routers domésticos para enviar correos electrónicos de spam. Los investigadores han detectado 116 tip...

Noticias - Detectan un nuevo exploit para una vulnerabilidad de Windows ya parcheada - 19 NOV 2018

Aunque el método de entrega aún se desconoce, el exploit fue ejecutado por la primera etapa de un instalador de malware para obtener los privilegios necesarios para lograr la ...

Noticias - Una vulnerabilidad crítica de Adobe ColdFusion es explotada - 12 NOV 2018

En el ataque detectado, un grupo de APT chino pudo comprometer un servidor ColdFusion vulnerable al cargar directamente un web shell de China Chopper. El servidor atacado care...

Noticias - Las empresas se enfrentan a más de cien vulnerabilidades críticas cada día - 08 NOV 2018

Un informe de Tenable, para el que se han analizado datos de más de dos mil empresas, asegura que Flash y Microsoft Office contabilizan la lista de las 20 principales vulnerab...

Noticias - Se confirma la presencia de la vulnerabilidad PortSmash en procesadores Intel - 07 NOV 2018

El atacante que aprovechase esta vulnerabilidad podría llegar a obtener datos cifrados a partir de los procesos en ejecución en la CPU, utilizando para ello un ataque lateral....

Noticias - BleedingBit, el fallo bluetooth que afecta a millones de dispositivos WiFi - 05 NOV 2018

Puntos de acceso WiFi así como otros dispositivos que utilizan chips Bluetooth Low Energy (BLE) fabricados por Texas Instruments tienen vulnerabilidades que permiten a un atac...

Noticias - Una campaña de ataques emplea archivos RTF para distribuir malware - 31 OCT 2018

La campaña comienza con un archivo RTF muy ofuscado que, en el momento del análisis, evadió la detección de 56 programas antivirus. En algunos casos, la carga útil toma la for...