GoAnywhere MFT es el nombre que Fortra da a su solución de envío de archivos de forma segura. Esta permite el intercambio de ficheros entre distintas organizaciones añadiendo una capa extra de seguridad y control para cumplir con los requisitos legales y de auditoría. Los sistemas MFT (Managed File Transfer) son un objetivo central para APTs y atacantes en general, debido … [Leer más...] acerca de Vulnerabilidad crítica en el sistema MFT de Fortra
Millones de ordenadores expuestos a ataques por vulnerabilidades en la interfaz UEFI
Investigadores de Quarkslab descubren hasta nueve fallos en la implementación open-source de UEFI, EDKII. Las vulnerabilidades afectan al stack TCP/IP y pueden ser explotadas durante el arranque de equipos a través de la red. Atacantes en la misma red local, o en ciertas situaciones desde una red remota, podrían extraer información confidencial de los equipos afectados, iniciar … [Leer más...] acerca de Millones de ordenadores expuestos a ataques por vulnerabilidades en la interfaz UEFI
Chrome soluciona un zero-day que está siendo explotado
Google lanzó este martes 16 de enero una actualización que corrige varias vulnerabilidades en el motor V8 de JavaScript utilizado por Chrome. Una de ellas es un zero-day de alta criticidad que, según el gigante tecnológico, está siendo activamente explotado. Esta es la primera vulnerabilidad zero-day de Chrome en este 2024. A finales de diciembre Google solucionó otras que … [Leer más...] acerca de Chrome soluciona un zero-day que está siendo explotado
Vulnerabilidad crítica en dispositivos de Juniper
La compañía desarrolladora de equipos de red alertó el día 10 de enero de la vulnerabilidad, que permite la ejecución de código remoto a usuarios autenticados. Aunque por el momento no hay indicios de que este fallo de seguridad se esté explotando activamente, hay vulnerabilidades previas que sí lo han sido. CISA recogía hasta cinco de ellas en su reporte del 13 de … [Leer más...] acerca de Vulnerabilidad crítica en dispositivos de Juniper
X infestada de anuncios fraudulentos
Los anuncios de X, antes conocida como Twitter, están siendo abusados para difundir múltiples tipos de fraudes. El objetivo de estos es principalmente el robo de criptomonedas. Si bien no es raro que las redes sociales se utilicen para difundir enlaces fraudulentos, no parece que X esté haciendo un gran trabajo en el filtrado de los mismos. Son múltiples las quejas que se … [Leer más...] acerca de X infestada de anuncios fraudulentos