Se ha descubierto un total de 12 librerías maliciosas en el repositorio de Python PyPI, subidas al repositorio, usando técnicas de 'Typosquatting' con del popular framework de desarrollo web Django. PyPI (Python Package Index) es el repositorio de librerías de Python por excelencia. El repositorio permite la descarga e instalación de los paquetes necesarios para nuestros … [Leer más...] acerca de Paquetes maliciosos en el repositorio de python PyPI
Boletín de seguridad para Drupal
Drupal ha publicado su sexto boletín de seguridad del año en el cual corrige 5 vulnerabilidades, dos de ellas han sido calificadas como severidad crítica. Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios … [Leer más...] acerca de Boletín de seguridad para Drupal
Nace LoJax, primer rootkit a nivel de UEFI
LoJax es el nombre que en ESET le han dado al malware de reciente descubrimiento con capacidades de rootkit y con persistencia en UEFI.La compañía de seguridad ESET ha descubierto un nuevo malware creado por el grupo de ciberdelincuentes rusos Fanci Bear, cuyo presunto objetivo de infección son los gobiernos de Europa Central y del Este. Computrace Lojack es un software que … [Leer más...] acerca de Nace LoJax, primer rootkit a nivel de UEFI
Vulnerabilidad en Facebook permite el acceso a 50 millones de datos de usuarios
Una vulnerabilidad en Facebook hizo saltar la alarma el pasado día 25, cuando el equipo de ingenieros de seguridad de Facebook se percató de que existía una brecha de seguridad que afectaba a al menos 50 millones de usuarios.Imagen extraída de: https://newsroom.fb.com/El ataque se aprovechó de varias vulnerabilidades existentes en el código. La primera de ellas fue debida a un … [Leer más...] acerca de Vulnerabilidad en Facebook permite el acceso a 50 millones de datos de usuarios
Los ataques ‘Cold Boot’ vuelven una década después
Aunque el ataque ‘Cold Boot’ no es nuevo y parecía estar subsanado, los investigadores de seguridad Olle Segerdah y Pasi Saarinen, de F-Secure, aseguran haber conseguido realizar el ataque a varios ordenadores de forma exitosa aprovechando una vulnerabilidad en la forma en las que los ordenadores protegen el firmware, existente en la mayoría de los ordenadores de la … [Leer más...] acerca de Los ataques ‘Cold Boot’ vuelven una década después