Google ha confirmado que fue víctima de un incidente de seguridad en junio de este año, como parte de una serie de ataques contra empresas que utilizan la plataforma Salesforce para la gestión de relaciones con clientes (CRM) con el objetivo de exfiltrar información y utilizarla para extorsionar o solicitar rescates. Detrás de esta campaña podrían encontrarse varios grupos de … [Leer más...] acerca de Google confirma filtración de datos tras ataque global a instancias de Salesforce
Vulnerabilidades críticas en productos de Synology
Synology ha presentado parches para varias vulnerabilidades críticas en sus productos VPN Plus Server y Synology Router Manager (SRM), incluyendo fallos de seguridad que podrían haber sido explotados en el concurso de hacking Pwn2Own 2022. La empresa taiwanesa Synology ha publicado dos boletines de seguridad de carácter crítico, que resuelven vulnerabilidades en sus … [Leer más...] acerca de Vulnerabilidades críticas en productos de Synology
Las contraseñas más utilizadas de 2022
En el ranking de las contraseñas más comunes de 2022, se observa que los usuarios continúan utilizando las ya clásicas ‘password’ y ‘123456’. NordPass ha presentado un informe que recoge las contraseñas más comúnmente utilizadas por los usuarios a lo largo del año. En colaboración con investigadores independientes, se han evaluado millones de credenciales procedentes de … [Leer más...] acerca de Las contraseñas más utilizadas de 2022
Vulnerabilidad 0-day crítica en Zimbra explotada activamente
Zimbra ha lanzado actualizaciones de seguridad para resolver una vulnerabilidad crítica de día cero que está siendo explotada activamente en su suite de colaboración empresarial Zimbra Collaboration (ZCS). El fallo de seguridad, al que se le ha asignado el identificador CVE-2022-41352, es una vulnerabilidad 0-day que afecta a un componente de la suite Zimbra llamado Amavis … [Leer más...] acerca de Vulnerabilidad 0-day crítica en Zimbra explotada activamente
Vulnerabilidades de alta gravedad en BIND
El Consorcio de Sistemas de Internet (ISC) ha publicado un boletín de seguridad que soluciona hasta 6 vulnerabilidades explotables de manera remota en el software BIND DNS. BIND (Berkeley Internet Name Domain) es uno de los sistemas de nombres de dominio (DNS) más utilizados en Internet, llegando a ser un estándar de facto. La pasada semana se publicaron parches para … [Leer más...] acerca de Vulnerabilidades de alta gravedad en BIND