Asterisk ha publicado tres actualizaciones de seguridad para solucionar tres vulnerabilidades que podrían permitir a atacantes remotos o en red local revelar información sensible, causar una denegación de servicio o ejecutar código arbitrario en los sistemas afectados.Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden … [Leer más...] acerca de Actualización de seguridad para Asterisk
Archivo de septiembre 2017
Grave vulnerabilidad en LabVIEW será finalmente parcheada
El investigador Cory Duplantis (@ctfhacker) de la firma de seguridad Cisco Talos, ha hecho público recientemente un reporte de una vulnerabilidad de ejecución arbitraria de código, que afectaría a LabVIEW, y que, tras la repercusión en los medios, el fabricante ha decidido finalmente planificar un parche para solucionarla.LabVIEW de National InstrumentsLabVIEW, de la empresa … [Leer más...] acerca de Grave vulnerabilidad en LabVIEW será finalmente parcheada
Campaña de "boletos" fraudulentos afecta a Iberia y Ryanair
Desde el laboratorio Hispasec queremos alertar de una nueva campaña de scams o estafas a través de Internet dirigidos a empresas españolas, que al igual que pasadas campañas (como la que ya comentamos en 2015 y que afectó a Mercadona, entre otros) utilizan el correo electrónico y Facebook como vector de propagación. Campaña de boletos fraudulentos de IberiaEste tipo de campañas … [Leer más...] acerca de Campaña de "boletos" fraudulentos afecta a Iberia y Ryanair
XI Jornadas STIC CCN-CERT
El próximo 13 y 14 de diciembre se celebrarán en Madrid las XI jornadas STIC CCN-CERT, promovidas por el Centro Criptológico Nacional, con el lema Ciberamenazas, el reto de compartir.Este evento, que ya reuniera en 2016 a más de 1.700 expertos, se ha convertido en un referente en materia de ciberseguridad y punto de encuentro de profesionales, tanto del sector público como de … [Leer más...] acerca de XI Jornadas STIC CCN-CERT
711 millones de correos electronicos expuestos.
Los investigadores Troy Hunt y Benkow moʞuƎq han descubierto a través de un correo de spam un componente malicioso, localizado en una IP holandesa, que contaba con un gran numero de archivos con información personal. Un total de 711 millones de e-mails con sus correspondientes contraseñas se encuentran comprometidas. La información se ha añadido al sitio web haveibeenpwned para … [Leer más...] acerca de 711 millones de correos electronicos expuestos.