Globant pierde en un día 1300 millones de dolares por ataque informático
El grupo de delincuentes cibernéticos Lapsus$ publicó este miércoles contraseñas de plataformas internas de Globant. El desplome registrado este miércoles significa para la compañía creada por los argentinos Martín Migoya, Guibert...
Auth0 corrige la falla de RCE en la biblioteca JsonWebToken utilizada por 22.000 proyectos
Auth0 corrigió una vulnerabilidad de ejecución remota de código en la biblioteca de código abierto inmensamente popular 'JsonWebToken' utilizada por más de 22.000 proyectos y descargada más de 36 millones de...
Extracción de credenciales cifradas de herramientas comunes
La mayoría de los ataques cibernéticos se basan en credenciales robadas, obtenidas engañando a los empleados y usuarios finales para que las compartan o recolectando credenciales de dominio almacenadas en caché...
Hackean a Ferrari y roban 7 GB de información privada
El conocidísimo fabricante de coches de lujo y de Fórmula 1, Ferrari, ha sufrido esta semana un ciberataque en el que se han robado aproximadamente 7 GB de información privada interna...
Drupal core – Moderadamente crítico – Revelación de información – SA-CORE-2023-001
El módulo Mediateca no comprueba correctamente el acceso a las entidades en algunas circunstancias. Esto puede provocar que los usuarios con acceso para editar contenido vean metadatos sobre elementos multimedia a...
Nueva técnica de evasión en correos Phishing
Una nueva técnica de evasión se ha detectado en los correos Phishing. Consiste en la simulación prácticamente perfecta del nuevo logo de Microsoft usando código HTML dentro de una tabla. Esto...
Casi 300 vulnerabilidades parcheadas en HarmonyOS de Huawei en 2022
El gigante tecnológico chino Huawei reparó casi 300 vulnerabilidades en su sistema operativo HarmonyOS en 2022.
Los teléfonos inteligentes Huawei y otros dispositivos ejecutaron Android hasta 2019, cuando el gobierno de EE.UU....
Hackean servidores del INDEC en Argentina
Los servidores del Instituto Nacional de Estadística y Censos (Indec) sufrieron un hackeo durante el domingo y parte de este lunes que generó que se caiga la página web oficial del...
Grupo de Ciberdelincuentes RedThief apunta a estudiantes en el Reino Unido para robar datos...
En una actividad denominada RedThief (también conocida como RedZei), los estafadores de habla china se han estado dirigiendo a estudiantes internacionales chinos en el Reino Unido durante más de un año.
Ha...
Cisco advierte sobre un error de omisión de autenticación con exploit público en enrutadores...
Cisco advirtió hoy a los clientes sobre una vulnerabilidad crítica de omisión de autenticación con un código de explotación público que afecta a múltiples enrutadores VPN al final de su vida...
CIBERSEGURIDAD
BitKeep confirma un ciberataque y pierde más de 9 millones de...
El monedero descentralizado multicadena de criptomonedas BitKeep confirmó el miércoles un ciberataque que permitió a actores de amenazas distribuir versiones fraudulentas de su aplicación...
