Esta vulnerabilidad de Moodle reside en la creación de medallas, y podría permitir filtrar información sensible de la base de datos. Moodle es una plataforma de código abierto orientada a gestionar cursos de formación y es ampliamente utilizada por empresas e instituciones educativas. En algunas ocasiones hemos tratado en una-al-dia noticias sobre otras vulnerabilidades en … [Leer más...] acerca de Descubierta una nueva inyección SQL en Moodle
El malware bancario en Android se dispara un 428% en 2021
El informe de amenazas de ESET relata cómo ha crecido el uso de malware en dispositivos Android en el último año. La compañía eslovaca ESET ha publicado su informe anual sobre amenazas referente al último tercio de 2021, donde también presenta una visión general de diversos incidentes ocurridos durante el año. En dicho informe llama especialmente la atención que la … [Leer más...] acerca de El malware bancario en Android se dispara un 428% en 2021
Exploit RCE en el videojuego Dark Souls III
Los servidores multijugador de Dark Souls III y otros títulos de la compañía han sido cerrados temporalmente por un fallo que permitiría ejecución de código remota (en inglés, «Remote Code Execution» o «RCE»). Las compañías From Software y Bandai Namco han desactivado los servidores de jugador contra jugador (PvP) de Dark Souls Remastered, Dark Souls II y Dark Souls III en … [Leer más...] acerca de Exploit RCE en el videojuego Dark Souls III
Microsoft Defender utilizará IA para prevenir ransomware
Microsoft Defender para Endpoint ha añadido una capa basada en IA para proteger y prevenir a usuarios del ransomware. Los ataques de ransomware perpetrados por humanos se pueden caracterizar por un conjunto de métodos y comportamientos. Esta es la premisa utilizada por los investigadores Ruofan Wang y Kelly Kang, del equipo Microsoft 365 Defender Research Team, para … [Leer más...] acerca de Microsoft Defender utilizará IA para prevenir ransomware
Secuestran un paquete de npm para distribuir criptomineros
Un popular paquete de npm ha sido actualizado de forma no autorizada para incluir un criptominero así como malware de robo de credenciales. El gestor de paquetes por defecto para el entorno de ejecución Node.js es npm, utilizado por más de 11 millones de desarrolladores de software y con más de 1,3 millones de paquetes publicados en el repositorio principal, llamado npm … [Leer más...] acerca de Secuestran un paquete de npm para distribuir criptomineros
