Los atacantes han tenido acceso a tres claves privadas y a configuraciones de algunos de sus servidores. La filtración se hizo pública en un hilo de Twitter en el que NordVPN promocionaba sus servicios. En respuesta al 'tweet' de la compañía, otro usuario publicaba un enlace a un archivo de texto correspondiente a un fichero de 'log' que evidenciaba el robo de … [Leer más...] acerca de Brecha de seguridad en NordVPN y TorGuard VPN
Actualizaciones para múltiples productos de Adobe
Adobe ha publicado cuatro boletines de seguridad en los que se han corregido un total de 82 vulnerabilidades en sus productos Adobe Experience Manager, Adobe Acrobat y Adobe Acrobat Reader, Adobe Experience Manager Forms y Adobe Download Manager. A continuación se exponen los boletines publicados para cada producto. Adobe Experience Manager (APSB19-48): boletín que … [Leer más...] acerca de Actualizaciones para múltiples productos de Adobe
Microsoft parchea 59 vulnerabilidades
El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media. Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de … [Leer más...] acerca de Microsoft parchea 59 vulnerabilidades
Brecha de seguridad en Zendesk
El pasado 2 de octubre la compañía alertaba a sus usuarios de un acceso no autorizado a una de sus bases de datos que afectaría a cuentas anteriores a noviembre de 2016. Zendesk es un sistema para la gestión de tickets de soporte y atención al cliente utilizado por más de 145.000 organizaciones en todo el mundo. El 24 de septiembre, alertados por un tercero, se … [Leer más...] acerca de Brecha de seguridad en Zendesk
Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
Ayer hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad de una nueva botnet que aprovecha este fallo en el popular sistema de foros para comprometer las máquinas donde se encuentra. Como dato curioso, el malware no … [Leer más...] acerca de Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots