Una mala configuración de algunos servicios para gestión de proyectos como Trello, Jira y Google Docs ha dejado expuestos documentos internos, contraseñas y otra información confidencial sobre la organización y sus miembros.Cualquiera con el enlace adecuado podría acceder a la información, que incluía las contraseñas de uno de los servidores de ficheros de la organización, las … [Leer más...] acerca de La Organización de las Naciones Unidas deja expuestas por accidente contraseñas y documentos confidenciales
Archivo de septiembre 2018
Ejecución de código remoto en Moodle
Se ha publicado un error en la plataforma educativa Moodle que podría permitir la ejecución remota de códigoMoodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.Existe un error al importar un … [Leer más...] acerca de Ejecución de código remoto en Moodle
Newegg es la nueva víctima del grupo delictivo Magecart
Esta semana la empresa Voletix junto a RiskIQ han publicado una investigación que tiene como protagonistas al grupo de ciberdelincuentes Magecart. Esta vez la víctima ha sido la empresa minorista de ordenadores y productos electrónicos de consumo Newegg.Magecart es un grupo de ciberdelicuentes especializado en el robo de credenciales de pago mediante el uso de “skimmers … [Leer más...] acerca de Newegg es la nueva víctima del grupo delictivo Magecart
Falso email de Deloitte usado para distribuir malware
No es la primera vez que los spammers utilizan la imagen de empresas conocidas para hacer llegar a los usuarios correos no deseados o, en el peor de los casos, malware. En este caso los atacantes han suplantado la identidad de la conocida empresa Deloitte para distribuir muestras de TrickBot, una familia de troyanos bancarios que ha estado bastante activa los últimos … [Leer más...] acerca de Falso email de Deloitte usado para distribuir malware
Xbash, un gusano multiplataforma enfocado a servidores
Este nuevo gusano para Windows y Linux escrito en Python combina ransomware, minado, botnet y capacidad de auto-propagaciónHa sido detectado un nuevo tipo de malware del que se sospecha que podría estar detrás Iron Group, un grupo cibercriminal chino ya conocido. Esta nueva amenaza destaca por contar con un amplio abanico de funciones, entre las que se encuentran ransomware … [Leer más...] acerca de Xbash, un gusano multiplataforma enfocado a servidores