Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos … [Read more...] about Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones
Las extensiones de navegador con malware, alojadas en los portales Chrome Web Store y Microsoft Edge Add-ons, son capaces de robar información del usuario o redirigirlos a sitios de phishing. El equipo de investigación de Avast Threat Intelligence ha detectado una serie de extensiones que están diseñadas para parecer utilidades de plataformas online como Instagram, … [Read more...] about Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones
Detectado njRAT distribuido a través de paquetes npm
El equipo de seguridad que mantiene el repositorio npm ha localizado y eliminado dos paquetes que contenían código malicioso utilizado para instalar un troyano de acceso remoto (RAT) en los equipos de los desarrolladores. Ax Sharma, investigador de la empresa Sonatype, reportó la incidencia al equipo de npm, que ha hecho público el aviso sobre los dos paquetes maliciosos, … [Read more...] about Detectado njRAT distribuido a través de paquetes npm
Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
Noam Rotem y Ran Locar, investigadores de vpnMentor, han emitido un informe acerca de una base de datos de 72GB expuesta en la red que contendría 380 millones de combinaciones de usuario y contraseña utilizadas para un ataque de relleno de credenciales de Spotify. Este tipo de ataque consiste en recopilar una serie de combinaciones de usuario y contraseña que hayan sido … [Read more...] about Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
Apple corrige varios zero-day en su última actualización de iOS
Estas vulnerabilidades estarían siendo activamente explotadas, afectando a dispositivos iPhone, iPad y iPod. Aprovechando el lanzamiento de iOS 14.2, la última versión estable del sistema operativo de Apple, la compañía ha comunicado en un boletín diversas actualizaciones de seguridad que incluye esta actualización, entre las que se aprecian correcciones de tres … [Read more...] about Apple corrige varios zero-day en su última actualización de iOS