Más de 20.000 servidores de correo electrónico de Microsoft Exchange en Europa, EE. UU. y Asia corren el riesgo de sufrir ataques cibernéticos debido a que ejecutan versiones de software no compatibles que ya no reciben actualizaciones. Estos servidores son susceptibles a numerosos problemas de seguridad, incluidos algunos con una clasificación de gravedad crítica. Los análisis de Internet de la Fundación ShadowServer han revelado estas cifras alarmantes.
Continue readingSoftware
Ataques a la cadena de suministro de software de código abierto se expanden al sector bancario
En los últimos meses, dos bancos han sido víctimas de ataques a la cadena de suministro de software de código abierto en lo que los investigadores llaman los primeros incidentes de este tipo.
Continue readingMiles de tokens de API expuestos públicamente, podrían amenazar la integridad del software
Se han detectado miles de tokens de interfaz de programación de aplicaciones (API) activos y expuestos públicamente en la web que podrían amenazar la integridad del software y permitir a los malos actores acceder a información confidencial, datos o redes privadas.
Continue readingGoogle presenta un proyecto de código abierto para mejorar la seguridad de la cadena de suministro de software
Google solicitó colaboradores para un nuevo proyecto de código abierto llamado Graph for Understanding Artifact Composition (GUAC) como parte de sus esfuerzos para mejorar la seguridad de la cadena de suministro de software.
Continue readingSoftware parchea un fallo en macOS que podría permitir a los ciberdelicuentes, saltarse todos los niveles de seguridad
Un fallo de inyección relacionado con la forma en que macOS gestiona las actualizaciones de software en el sistema podría permitir a los atacantes acceder a todos los archivos de los dispositivos Mac.
Continue reading