Usuarios de PyPI atacados con malware PoweRAT
La empresa de seguridad de la cadena de suministro de software Phylum identificó un ataque malicioso dirigido a los usuarios de Python Package Index (PyPI) con la puerta trasera PoweRAT y...
Auth0 corrige la falla de RCE en la biblioteca JsonWebToken utilizada por 22.000 proyectos
Auth0 corrigió una vulnerabilidad de ejecución remota de código en la biblioteca de código abierto inmensamente popular 'JsonWebToken' utilizada por más de 22.000 proyectos y descargada más de 36 millones de...
Las primeras actualizaciones de seguridad de SAP para 2023 resuelven vulnerabilidades críticas
SAP anunció esta semana el lanzamiento de 12 notas de seguridad nuevas y actualizadas como parte del Día del parche de seguridad de enero de 2023, incluidas siete notas de "noticias...
Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su plataforma de videoconferencia...
A continuación se muestran los detalles de los errores abordados por la empresa:
CVE-2022-36930 (puntuación CVSS 8.2) – escalada de privilegios locales en salas para instaladores de Windows. El problema afecta a...
2023 ICS Patch Tuesday debuta con 12 avisos de seguridad de Siemens, Schneider
El primer ICS Patch Tuesday de 2023 trae una docena de avisos de seguridad de Siemens y Schneider Electric, que abordan un total de 27 vulnerabilidades.
Siemens
Siemens ha publicado seis nuevos avisos...
El malware Dridex vuelve a aparecer y dirige su atención a macOS
Dridex, el malware de propósito general que ha existido durante años, ahora tiene plataformas macOS en la mira y una nueva forma de entregar macros maliciosas a través de documentos.
La primera...
Spynote Android Malware dirigido a instituciones financieras para robar información confidencial
Desde octubre de 2022, una nueva versión del malware para Android conocida como SpyNote (también conocido como SpyMax) ha estado apuntando a las instituciones financieras como medio para robar información. Es...
Datos de 235 millones de usuarios de Twitter filtrados en línea
Una fuga de datos que contiene direcciones de correo electrónico de 235 millones de usuarios de Twitter se ha publicado en un popular foro de hackers. Muchos expertos lo analizaron de...
Los ciberdelincuentes de Bluebottle utilizaron un controlador de Windows firmado en ataques a bancos
Se ha utilizado un controlador de Windows firmado en ataques a bancos en países de habla francesa, probablemente por parte de un actor de amenazas que robó más de $11 millones...
Las tácticas en evolución de Vidar Stealer van de los correos electrónicos de phishing...
El notorio ladrón de información conocido como Vidar continúa aprovechando los servicios de redes sociales populares como TikTok, Telegram, Steam y Mastodon como un servidor intermedio de comando y control (C2).
"Cuando...
ÚLTIMAS NOTICIAS
