Los hackers de SolarWinds atacan de nuevo con un nuevo exploit de autenticación «MagicWeb»
Microsoft advierte que MagicWeb puede abusar de las credenciales de administrador para secuestrar el sistema de identidad empresarial AD FS. Los hackers de SolarWinds atacan de nuevo con un nuevo exploit de autenticación «MagicWeb». Microsoft ha advertido que Nobelium, los piratas informáticos detrás del infame ataque de SolarWinds, han descubierto una técnica novedosa para violar […]
Microsoft advierte que los exploits de Log4j se extienden más allá de la minería de criptomonedas hasta el robo total
Los de Redmond dijeron hace unos días que los exploits hasta ahora de la vulnerabilidad crítica de Apache Loh4J, conocida como Log4Shell, no se quedan sólo en las criptos. Microsoft advierte que los exploits de Log4j se extienden más allá de la minería de criptomonedas hasta el robo total. El gigante tecnológico dijo que sus […]
Un fallo en un plugin de WordPress pone en peligro más de 90.000 sitios web
La empresa de seguridad Wordfence recomienda a los usuarios del complemento Brizy Page Builder que actualicen a la última versión de inmediato. Un fallo en un plugin de WordPress pone en peligro más de 90.000 sitios web. Los investigadores han descubierto una serie de vulnerabilidades que podrían haber comprometido miles de sitios web de WordPress. […]
Se recomienda a los usuarios de Azure Container Instances que revoquen las credenciales privilegiadas tras el descubrimiento de un fallo
Microsoft dice que la acción es necesaria «por precaución» y no como respuesta a una amenaza específica. Se recomienda a los usuarios de Azure Container Instances que revoquen las credenciales privilegiadas tras el descubrimiento de un fallo. El equipo de seguridad de Microsoft ha instado a los usuarios de Azure Container Instances (ACI) a revocar […]
Los hackers aprovechan los fallos de Pulse Secure VPN
Grupos respaldados por China hhabrían estado espiando a organizaciones estadounidenses y europeas, incluida la industria de defensa. Los hackers aprovechan los fallos de Pulse Secure VPN. Al menos dos importantes grupos de hackers han desplegado una docena de familias de malware para explotar vulnerabilidades del conjunto de dispositivos de la red privada virtual (VPN) de […]
Los hackers de SolarWinds atacan a Malwarebytes a través de un exploit de Microsoft
Una vez más, los piratas atacan de nuevo. Los hackers de SolarWinds atacan a Malwarebytes a través de un exploit de Microsoft. Accedieron a los correos electrónicos de la empresa después de abusar de un producto de protección de correo electrónico. Éste estaba inactivo dentro de Office 365. Malwarebytes ha dicho que la misma banda […]
La gran falla de Cisco WebEx que permite acceder a los datos de las reuniones
Se corrigió la vulnerabilidad de pérdida de memoria, y Cisco instó a los usuarios a actualizar sus clientes de inmediato. La gran falla de Cisco WebEx que permite acceder a los datos de las reuniones. Cisco ha parcheado un fallo de seguridad peligroso. Este permitía a los piratas informáticos acceder a cuentas de las víctimas […]
Microsoft resuelve los dos únicos fallos de seguridad detectados en Azure el año pasado
Los investigadores de seguridad de Check Point detectaron dos fallos de seguridad en Microsoft Azure que podrían haber permitido a los hackers tomar el control de los servidores en la nube. El trabajo fue parte de un proyecto más amplio que analiza la infraestructura en la nube, denominado «Attack the Cloud», en el que Check […]
Los fallos críticos de Cisco ahora tienen un PoC Exploit
Los fallos afectan a una herramienta clave parra administrar nuestra plataforma de red y los switches. El código de explotación de prueba de concepto se ha publicado para fallos críticos que afectarían a la herramienta del Administrador de red del centro de datos de Cisco (DCNM) que sirve para administrar las plataformas en sí y […]