El grupo de investigadores de Wiz descubre una vulnerabilidad que afecta a Azure Database para PostgreSQL Flexible Server. "Al explotar un error de permisos elevados en el proceso de autenticación de Flexible Server para un usuario de replicación, un usuario malicioso podría aprovechar una expresión regular incorrectamente anclada para eludir la autenticación y obtener … [Leer más...] acerca de Vulnerabilidad Azure expone bases de datos PostgreSQL
Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows
Microsoft ha publicado más de 100 correcciones de seguridad que resuelven problemas críticos, incluidos dos 0day. En la última ronda de parches, que suele publicarse el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft ha corregido problemas que incluyen numerosos fallos de ejecución remota de código (RCE), problemas de elevación de privilegios … [Leer más...] acerca de Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows
Nueva variante del malware chino Gimmick dirigido a usuarios de macOS
A finales de 2021, una empresa de respuesta a incidentes e inteligencia sobre amenazas observó un atacante chino que utilizaba una variante del malware conocido como Gimmick para usuarios de macOS. El APT (Advanced Persistent Threat) chino, conocido como Storm Cloud, se decica a actividades de ciberespionaje selectivo contra organizaciones asiaticas. En sus ataques, el … [Leer más...] acerca de Nueva variante del malware chino Gimmick dirigido a usuarios de macOS
Se filtran 190 GB del código fuente de los Samsung Galaxy
El grupo de hackers detrás de Lapsus$ lo ha vuelto a hacer: ha filtrado una enorme colección de datos confidenciales de Samsung, el gigante surcoreano de la electrónica y tecnología. Samsung ha confirmado que ha sufrido una brecha de seguridad que ha provocado la exposición de datos internos de la compañía, incluido el código fuente relacionado con sus smartphones. Poco … [Leer más...] acerca de Se filtran 190 GB del código fuente de los Samsung Galaxy
Desmantelan en España una organización criminal dedicada a estafas bancarias usando la técnica SIM swapping
La Policía Nacional de España desarticuló hace unos días una organización de ciberdelincuentes, ocho personas han sido detenidas en relación con una serie de ataques de intercambio de tarjetas SIM con el fin de realizar fraudes bancarios. Los sospechosos de la red delictiva se hacían pasar por representantes de confianza de bancos y otras organizaciones, utilizando … [Leer más...] acerca de Desmantelan en España una organización criminal dedicada a estafas bancarias usando la técnica SIM swapping