El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial. El pasado 28 de marzo, saltó la alarma en el equipo de desarrollo de PHP al ver que dos confirmaciones en el código fuente (o commits) del repositorio php-src incluían código malicioso. Los … [Leer más...] acerca de Detectada una puerta trasera en el repositorio oficial de PHP
Una vulnerabilidad de Android recientemente parcheada estaría siendo explotada
Google ha actualizado su boletín de seguridad de enero de 2021 para informar de una vulnerabilidad que afecta a dispositivos con chipsets Qualcomm estaría siendo explotada activamente. La vulnerabilidad ha sido identificada con el identificador CVE-2020-11261 y con una puntuación CVSS de 8.4 sobre 10. El fallo alude a un problema de validación de entrada incorrecta en el … [Leer más...] acerca de Una vulnerabilidad de Android recientemente parcheada estaría siendo explotada
El estudio CD PROJEKT RED, responsable de Cyberpunk 2077 y The Witcher 3, víctima de un ransomware
La compañía polaca de distribución y desarrollo de videojuegos ha publicado la nota del ciberatacante en su perfil de Twitter. Según un comunicado que ha publicado CD PROJEKT RED, el pasado 8 de febrero el estudio habría sido víctima de un ciberataque que comprometió alguno de sus sistemas internos. En la nota del ciberdelincuente, éste amenaza con filtrar el código … [Leer más...] acerca de El estudio CD PROJEKT RED, responsable de Cyberpunk 2077 y The Witcher 3, víctima de un ransomware
Filtrados más de un millón y medio de registros de demandantes de empleo en Washington
La Oficina del Auditor del Estado de Washington (SAO) está investigando un incidente de seguridad que ha comprometido la información personal de más de 1,6 millones de personas que rellenaron solicitudes de desempleo en 2020. La Auditora del Estado, Pat McCarthy, ha informado que el origen de la filtración estaría en una solución de la empresa de software Accellion para la … [Leer más...] acerca de Filtrados más de un millón y medio de registros de demandantes de empleo en Washington
Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos … [Leer más...] acerca de Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse