Se ha observado que una vulnerabilidad ya parcheada en VMware Workspace ONE Access ha sido explotada para entregar tanto mineros de criptomoneda como ransomware en las máquinas afectadas.
Continue readingvulnerabilidad
Google presenta un proyecto de código abierto para mejorar la seguridad de la cadena de suministro de software
Google solicitó colaboradores para un nuevo proyecto de código abierto llamado Graph for Understanding Artifact Composition (GUAC) como parte de sus esfuerzos para mejorar la seguridad de la cadena de suministro de software.
Continue reading
Vulnerabilidades conocidas en Microsoft Office continúan generando víctimas
El número de exploits para vulnerabilidades conocidas en la suite de Microsoft Office aumentó durante el segundo trimestre de 2022, representando el 82% del número total de exploits en diferentes plataformas y software, como Adobe Flash, Android, y Java, de acuerdo con el último informe trimestral de malware de Kaspersky. Según expertos de la empresa, las versiones obsoletas de programas y aplicaciones siguen siendo los principales objetivos de los atacantes, con casi 547,000 usuarios afectados por estas vulnerabilidades en el último trimestre.
Continue reading
Advierten de los ataques de rescate iraníes, que utilizan Log4Shell
Las agencias de ciberseguridad de Estados Unidos, Reino Unido, Australia y Canadá han advertido de que ciberdelincuentes patrocinados por el Estado iraní están explotando las vulnerabilidades de Log4j en campañas de ransomware.
Continue reading
Meta recibe una multa de 400 millones de dólares en Irlanda por vulnerar la privacidad de los niños
La Comisión de Protección de Datos (CPD) de Irlanda ha impuesto una multa de 405 millones de euros (402,2 millones de dólares) al sitio de redes sociales Instagram tras una investigación sobre su gestión de los datos de los niños.
Continue reading
