Se han detectado miles de tokens de interfaz de programación de aplicaciones (API) activos y expuestos públicamente en la web que podrían amenazar la integridad del software y permitir a los malos actores acceder a información confidencial, datos o redes privadas.
Continue readingSoftware
Google presenta un proyecto de código abierto para mejorar la seguridad de la cadena de suministro de software
Google solicitó colaboradores para un nuevo proyecto de código abierto llamado Graph for Understanding Artifact Composition (GUAC) como parte de sus esfuerzos para mejorar la seguridad de la cadena de suministro de software.
Continue reading
Software parchea un fallo en macOS que podría permitir a los ciberdelicuentes, saltarse todos los niveles de seguridad
Un fallo de inyección relacionado con la forma en que macOS gestiona las actualizaciones de software en el sistema podría permitir a los atacantes acceder a todos los archivos de los dispositivos Mac.
Continue reading
El software espía Pegasus, se utiliza contra el movimiento prodemocrático de Tailandia
El Citizen Lab, una iniciativa de investigación interdisciplinar centrada en las tecnologías de la información y la comunicación y en los derechos humanos de la Universidad de Toronto, afirma que el software espía Pegasus, está utilizándose contra el movimiento prodemocrático tailandés.
Continue reading
Piratas informáticos de estados nacionales pretenden aprovechar el fallo del software Log4j
Ciberdelincuentes asociados con los gobiernos de China, Irán, Corea del Norte y Turquía han estado tratando de encontrar maneras de aprovechar la vulnerabilidad de Apache Log4j, afirmó el martes, el Equipo de Inteligencia de Amenazas de Microsoft.
Continue reading