Desde Hispasec Sistemas hacemos hincapié en la importancia de concienciar a los usuarios y empleados sobre la "desconfianza" y análisis que se debe tomar al recibir un correo electrónico, para poder descubrir campañas de phishing y no caer en ellas, aunque sean desde links fidedignos provenientes de LinkedIn ya que podrían utilizar los Smart Links de LinkedIn como medio de … [Leer más...] acerca de Ciberdelincuentes utilizan los Smart Links de LinkedIn con fines delictivos
Malware oculto en imágenes del telescopio espacial James Webb
Aparece una nueva campaña de malware basada en el lenguaje de programación "Go o Golang" denominada GO#WEBBFUSCATOR. Esta campaña aprovecha la imagen del espacio profundo tomada por el Telescopio Espacial James Webb (JWST) y las macros de Microsoft Office como señuelo para transmitir malware oculto y desplegar payloads maliciosos en sistemas infectados. En este caso, los … [Leer más...] acerca de Malware oculto en imágenes del telescopio espacial James Webb
DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
La empresa DigitalOcean ha revelado que algunos correos electrónicos de sus clientes quedaron expuestos a los atacantes gracias a un ataque al servicio de marketing por correo electrónico Mailchimp. DigitalOcean ha comunicado en su web un incidente de seguridad sufrido debido a una brecha de seguridad producida por su proveedor de correo electrónico, Mailchimp. El 8 de … [Leer más...] acerca de DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
Atacantes explotan activamente vulnerabilidad de RCE en el CMS PrestaShop
Ciberdelincuentes encuentran la manera de utilizar una vulnerabilidad de inyección de SQL para ejecutar código remoto en servidores que contienen sitios web de PrestaShop. El equipo de PrestaShop ha sido informado de que atacantes están explotando una combinación de vulnerabilidades conocidas y desconocidas para inyectar código malicioso en los sitios web de … [Leer más...] acerca de Atacantes explotan activamente vulnerabilidad de RCE en el CMS PrestaShop
Atlassian revela fallos importantes en su línea de productos
Atlassian, empresa de software con sede en Australia más conocida por alguno de sus productos como Jira y Confluence, ha advertido a los usuarios de sus productos, mediante los avisos de seguridad de Julio, que diversos fallos críticos amenazan su seguridad. CVE-2022-26136 El primero de estos fallos, CVE-2022-26136, se describe como Orden de comportamiento incorrecto … [Leer más...] acerca de Atlassian revela fallos importantes en su línea de productos
