Una al Día

Fuga de información en la cadena hotelera Marriott

3 diciembre, 2018 Por Víctor Reyes Deja un comentario

La compañía hotelera Marriott ha declarado que la base de datos de reservas de Starwood (filial de Marriott) ha sido comprometida, viéndose expuestos datos de hasta 500 millones de clientes, de los cuales 327 millones incluirían los datos de las tarjetas de crédito con la que se ha realizado el pago. El 8 … Continuar leyendo acerca de Fuga de información en la cadena hotelera Marriott

Nueva versión del troyano bancario ‘Marcher’ para Android

Una nueva versión del troyano bancario 'Marcher' ha sido detectada recientemente en Koodous, nuestro antivirus colaborativo 'Marcher' es un … Continuar leyendo acerca de Nueva versión del troyano bancario ‘Marcher’ para Android

Malware en AutoCAD, el auge del espionaje industrial

Hoy en día, hablar del espionaje o ciberespionaje suele ir asociado al plano propiamente personal o gubernamental, pero esto no siempre es así. … Continuar leyendo acerca de Malware en AutoCAD, el auge del espionaje industrial

Nuevo ransomware se difunde rápidamente en China

Un nuevo y característico ransomware se está propagando por China. De momento, ha infectado más de 100.000 equipos y va en aumento. ¿Por qué … Continuar leyendo acerca de Nuevo ransomware se difunde rápidamente en China

Importante módulo de NodeJS infectado para robar Bitcoins

Un importante módulo del repositorio NPM es infectado con código malicioso con el propósito de robar Bitcoins. La biblioteca Event-Stream es … Continuar leyendo acerca de Importante módulo de NodeJS infectado para robar Bitcoins

Actualización crítica de phpMyAdmin

12 diciembre, 2018 Por Daniel Púa Deja un comentario

El proyecto phpMyAdmin, uno de los sistemas de administración de bases de datos MySQL más populares, dio un aviso el pasado domingo en su blog avisando sobre la última actualización de seguridad, algo que no habían hecho antes. “Nos inspiramos en el flujo de trabajo de otros proyectos que a menudo anuncian con anticipación cualquier […]

Actualizaciones para múltiples productos Apple

11 diciembre, 2018 Por Francisco Salido Deja un comentario

Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 26 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el sistema […]

Elevación de privilegios en Kubernetes

7 diciembre, 2018 Por Francisco Salido 2 comentarios

Una vulnerabilidad en el sistema de orquestación de Google permitiría a un atacante sin autenticar, conseguir privilegios de administrador en cualquier nodo de un cluster basado en Kubernetes. Kubernetes es un sistema de orquestación open-source para gestionar aplicaciones en contenedores Docker, entre otros. La vulnerabilidad, considerada de gravedad crítica, se encuentra en el servidor de […]

Acceso root en Polkit para usuarios con uid mayor a INT_MAX

6 diciembre, 2018 Por Juan José Oyagüe Deja un comentario

El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit PolicyKit, comúnmente llamado Polkit, es un componente para los sistemas Unix que permite a procesos no privilegiados ejecutar funciones que requieren permisos de superusuario, sin que estos tengan que ejecutarse como root. A diferencia de sudo, no requiere que todo […]

Inyección de comandos en el lanzador de Epic Games

30 noviembre, 2018 Por Juan José Ruiz Deja un comentario

Se ha detectado una vulnerabilidad que podría permitir la inyección de comandos en el lanzador o ‘launcher’ de Epic Games. Epic Games es una empresa de desarrollo de videojuegos estadounidense, bien conocida tanto por los motores de juegos Unreal Engine como por videojuegos de la talla de la serie de ‘shooters’ en primera persona Unreal, […]

Destacadas

Fuga de información en la cadena hotelera Marriott

Malware

Nueva versión del troyano bancario ‘Marcher’ para Android

Malware en AutoCAD, el auge del espionaje industrial

Nuevo ransomware se difunde rápidamente en China

Importante módulo de NodeJS infectado para robar Bitcoins

Vulnerabilidades

Actualización crítica de phpMyAdmin

Actualizaciones para múltiples productos Apple

Elevación de privilegios en Kubernetes

Acceso root en Polkit para usuarios con uid mayor a INT_MAX

Inyección de comandos en el lanzador de Epic Games

Una al Día

Entradas recientes

Main Content

Destacadas

Malware

Vulnerabilidades

Footer

Una al Día

Entradas recientes

Etiquetas