Como cada vez que existe una noticia de interés mundial, esta es usada por los ciberdelincuentes como cebo para inducir a sus víctimas a clickar en los enlaces que sirven como vectores de infección del malware. En este caso, como ya podéis deducir, el cebo ha sido Coronavirus. El equipo de investigación de Check Point hizo público el hallazgo y lo ha bautizado como … [Leer más...] acerca de «Vicious Panda»: una campaña de malware que utiliza el Coronavirus como vector de infección
Filtrados datos de 30.000 consumidores de cannabis en EEUU
Más de 85.000 archivos, que incluían información confidencial de 30.000 consumidores de cannabis tanto de uso medicinal como de uso recreativo fueron expuestos debido a un servidor S3 de Amazon Web Services (AWS) de la firma de software THSuite sin securizar. THSuite proporciona un software para los dispensadores de cannabis en EEUU. Este software está diseñada para … [Leer más...] acerca de Filtrados datos de 30.000 consumidores de cannabis en EEUU
Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Leer más...] acerca de Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
Feliz Año Nuevo!!! Feliz 2020!!!
Desde Una Al Día queremos felicitaros a todos el Año Nuevo y siguiendo con nuestra tradición os ofrecemos un resumen de lo que ha sido 2019 y os adelantamos parte de lo que está por llegar en 2020. En 2019, celebramos los 21 años de historia de Una Al Día organizando UAD360, el primer Congreso de Seguridad Informática de Málaga. UAD360 reunió a casi 300 asistentes en … [Leer más...] acerca de Feliz Año Nuevo!!! Feliz 2020!!!
Fallo de criticidad alta en Citrix podría comprometer a 80.000 empresas de todo el mundo
La vulnerabilidad ha sido notificada por el propio fabricante para su producto Citrix Application Delivery Controller (ADC), anteriormente conocido como (NetScaler ADC, Citrix Gateway o NetScaler Gateway), y podría permitir a un atacante no autenticado llevar a cabo ejecución de código arbitrario. La vulnerabilidad tiene asociado el identificador CVE-2019-19781, el cual … [Leer más...] acerca de Fallo de criticidad alta en Citrix podría comprometer a 80.000 empresas de todo el mundo