Hackers infiltran Servidores de PHP para inyectar un backdoor en el código fuente del Lenguaje de Programación

En un reciente ataque de cadena de suministro los actores de amenazas lograron comprometer el repositorio en Github oficial de PHP, manipulando la base del código para enviar confirmaciones maliciosas al repositorio php-sc Git, mantenido por los desarrolladores del repositorio en su servidor git.pho.net.

Continue reading

Fallas día cero en iOS explotadas activamente; actualice de inmediato su sistema móvil

Los desarrolladores de Apple anunciaron el lanzamiento de un conjunto de actualizaciones para corregir una falla día cero en iOS que impacta tanto a dispositivos iPhone como iPad y Apple Watch. Acorde al reporte, esta falla ya ha sido explotada en escenarios reales, por lo que la instalación de los parches es urgente.

Continue reading

Vulnerabilidad en Plataforma de transferencia de Archivos provoca brecha de datos en Shell

A través de un comunicado los equipos de seguridad de Shell revelaron que la compañía fue víctima de una brecha de datos causada por la irrupción no autorizada en la plataforma de intercambio de archivos Accellion FTA. Como recordará, Shell es una de las principales compañías petroquímicas y energéticas a nivel mundial, con presencia en más de 70 países y un total de 86 mil empleados.

Continue reading

Más de 40 mil Tarjetas de Crédito de Bancos Mexicanos a la venta en Dark Web

Especialistas de una firma de ciberseguridad afirman haber encontrado a un hacker vendiendo la información de al menos 4 mil tarjetas de crédito emitidas por un banco mexicano cuyo nombre no fue revelado, además de algunos datos confidenciales. Según el hacker, esta base de datos está compuesta por registros únicos y recolectados recientemente.

Continue reading