DockerHub ha anunciado recientemente que ha sufrido una intrusión en su base de datos El pasado sábado 27 de abril, DockerHub envío un correo electrónico a sus usuarios avisándoles de una brecha en la seguridad de sus sistemas que acabó con un acceso no autorizado a una de sus bases de datos. El acceso no autorizado fue descubierto por DockerHub el jueves 25 de abril. Según … [Leer más...] acerca de Un atacante accede a la base de datos de DockerHub
Análisis del código fuente de Carbanak
Recientemente se ha encontrado en VirusTotal el código fuente de Carbanak, un malware con el que sus desarrolladores han robado millones de euros Carbanak es un troyano, de tipo APT (amenaza persistente avanzada), cuyo principal objetivo es proporcionar al atacante una puerta trasera para acceder al ordenador infectado. Para lograr robar una cantidad de dinero tan alta, los … [Leer más...] acerca de Análisis del código fuente de Carbanak
Vulnerabilidad en el navegador por defecto de Xiaomi permite realizar spoofing a URLs
Se ha descubierto una vulnerabilidad en el navegador predeterminado de los dispositivos Android de Xiaomi que permite realizar ataques de spoofing. Una vulnerabilidad en el navegador predeterminado que incorpora la versión Android de los dispositivos Xiaomi permite realizar ataques de spoofing a las URLs visitadas a través del mismo, gracias a un fallo en la barra … [Leer más...] acerca de Vulnerabilidad en el navegador por defecto de Xiaomi permite realizar spoofing a URLs
Facebook ha estado guardando contraseñas de usuarios en texto plano por error
Debido a un error Facebook ha estado almacenando las contraseñas de los usuarios en texto plano. En una nueva entrada publicada en el blog de Facebook, el vicepresidente de ingeniería, seguridad y provacidad, Pedro Canahuati, ha informado de un error por el cual se han estado almacenando contraseñas de usuarios de la red social en texto plano. En la entrada no se … [Leer más...] acerca de Facebook ha estado guardando contraseñas de usuarios en texto plano por error
Cibercriminales están explotando activamente una vulnerabilidad Drupal
Una vulnerabilidad descubierta recientemente en Drupal esta siendo explotada activamente por cibercriminales El pasado 19 de Febrero se hizo pública una nueva vulnerabilidad (CVE-2019-6340) para el sistema de gestión de contenidos Drupal, justo después de que sus desarrolladores publicasen una nueva versión que la resuelve. El fallo de seguridad es del tipo RCE … [Leer más...] acerca de Cibercriminales están explotando activamente una vulnerabilidad Drupal