El investigador de seguridad de IOActive, Josep Rodriquez, ha advertido que los lectores NFC utilizados en muchos cajeros automáticos y sistemas de puntos de venta modernos, los dejan vulnerables a los ataques.
Continue readingMonth: julio 2021
Se encuentra un exploit de día cero, en Adobe Experience Manager
Un fallo en Adobe Experience Manager (AEM) fue detectado por dos miembros de la comunidad de hackers éticos de Detectify. Si no se controla, la debilidad permite a los atacantes eludir la autenticación y obtener acceso a CRX Package Manager, dejando las aplicaciones abiertas a ataques de ejecución remota de código (RCE).
Continue reading
Nuevo malware, abusa del modo seguro de Windows, para minar silenciosamente criptomonedas
El malware, bautizado como Crackonosh por los investigadores de Avast, se propaga a través de software pirata y crackeado, que suele encontrarse en torrents, foros y sitios web de “warez”.
Continue reading
2 vulnerabilidades críticas en el Firewall de aplicaciones web FortiWeb permiten a los cibercriminales acceder a su red
Expertos en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en FortiWeb, el firewall de aplicaciones web (WAF) de la firma tecnológica Fortinet. La vulnerabilidad podría ser explotada para la ejecución de código arbitrario, lo que representa un riesgo crítico para los operadores de sistemas afectados, especialmente si la falla se encadena a otros errores recientemente descubiertos.
Continue reading