Atlassian, empresa de software con sede en Australia más conocida por alguno de sus productos como Jira y Confluence, ha advertido a los usuarios de sus productos, mediante los avisos de seguridad de Julio, que diversos fallos críticos amenazan su seguridad. CVE-2022-26136 El primero de estos fallos, CVE-2022-26136, se describe como Orden de comportamiento incorrecto … [Leer más...] acerca de Atlassian revela fallos importantes en su línea de productos
Tencent admite un ataque de código QR en su plataforma de chat QQ.com
Todo comenzó el domingo por la noche, el cual en la plataforma de mensajería y redes sociales QQ.com de Tencent advirtieron que un número no identificado de usuarios reportaban que sus credenciales no les permitía acceder a sus cuentas. Los hechos señalaban a un ataque de secuestro de cuentas dirigido a usuarios de QQ. Tencent ha admitido en una publicación en la … [Leer más...] acerca de Tencent admite un ataque de código QR en su plataforma de chat QQ.com
Un fallo en el control de acceso de la plataforma Easy!Appointments exponía datos personales de los usuarios
La reciente vulnerabilidad ha sido descubierta por Francesco Carlucci. Ha sido nombrada como CVE-2022-0482 y se trata de una vulnerabilidad de control de acceso incorrecto (A01:2021 - Broken Access Control), la cual afecta a la plataforma Easy!Appointment, un programador online para permitir que los clientes pueden reservar citas a una organización. El software es un … [Leer más...] acerca de Un fallo en el control de acceso de la plataforma Easy!Appointments exponía datos personales de los usuarios
Nueva APT china pone como objetivo empresas de apuestas
Avast ha detectado una nueva APT china llamada "Operation Dragon Castling" con principal objetivo empresas de apuestas del sureste asiático. Según nos cuentan en su post, donde analizan en profundidad el funcionamiento de este ataque, aparentemente los atacantes utilizaban 2 modos de acceder a los sistemas de la víctima. Un email fraudulento donde recomendaban a la … [Leer más...] acerca de Nueva APT china pone como objetivo empresas de apuestas
Microsoft toma medidas frente a los ciberataques de Rusia
Microsoft aclara que están recibiendo un número elevado de consultas en referencia a esta noticia y declaran cuatro frentes en los que se compromete a ayudar a Ucrania frente a Rusia. Cuatro puntos principales de enfoque con los que el gigante informático a adquirido un compromiso con la intención de ofrecer un punto de apoyo al país agredido: Proteger a Ucrania de los … [Leer más...] acerca de Microsoft toma medidas frente a los ciberataques de Rusia