El Departamento de Justicia de Estados Unidos admitió públicamente que su red interna se vio comprometida como parte del ataque a la cadena de suministro de SolarWinds. "El 24 de diciembre de 2020, la Oficina del Director de Información del Departamento de Justicia se enteró de una actividad maliciosa previamente desconocida, relacionada con el incidente global de … [Read more...] about Los hackers de SolarWinds también accedieron al servidor de correo electrónico del Departamento de Justicia de EE. UU.
Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas
Ciberdelincuentes redirigieron el correo electrónico y tráfico web de varias plataformas de comercio de criptomonedas. Los ataques utilizaron técnicas de phishing telefónico dirigido a los empleados de GoDaddy , el registrador de nombres de dominio más grande del mundo. La incursión en GoDaddy consistió en engañar a los empleados para que transfirieran la propiedad y/o el … [Read more...] about Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas
Microsoft lanza actualizaciones de seguridad críticas para Windows 10
Como cada segundo martes del mes, Microsoft lanza un paquete de actualizaciones de seguridad conocido como el 'Patch Tuesday' de Microsoft. Los parches de noviembre corrigen 112 vulnerabilidades, incluida una de día cero explotada activamente, comunicada por el equipo de seguridad de Google la semana pasada. El lanzamiento del parche corrige 112 vulnerabilidades, 17 de las … [Read more...] about Microsoft lanza actualizaciones de seguridad críticas para Windows 10
Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth
Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado "Bleedingtooth" Estas … [Read more...] about Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth
Microsoft lanza parche de seguridad crítico para TCP / IP de Windows
Como viene siendo habitual cada segundo martes de cada mes, la compañía de Redmond lanza sus parches de seguridad, en esta ocasión el Martes de Parches viene bien cargado, contiene 87 nuevas vulnerabilidades, incluidos dos fallos críticos de ejecución remota de código en la pila TCP / IP de Windows y Microsoft Outlook. Aunque ninguno de estos fallos se encuentran … [Read more...] about Microsoft lanza parche de seguridad crítico para TCP / IP de Windows