El presunto responsable, Christian Boykov, detenido hace unos días, ha sido puesto en libertad recientemente. Aprovechó fallos graves de seguridad de la NRA - el equivalente búlgaro de nuestro Ministerio de Hacienda - para conseguir información sensible de millones de ciudadanos del país. Imagen de archivo de Christian Boykov El país ha sufrido el mayor ataque informático … [Leer más...] acerca de Ciberataque en Bulgaria: filtrada información privada de millones de ciudadanos.
Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
Entre las webs infectadas se cuentan sitios que están en el top 2000 de los rankings Alexa. Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjetas de crédito, infectan más de 17.000 dominios … [Leer más...] acerca de Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.
En los últimos años, varios investigadores en ciberseguridad han puesto de manifiesto las vulnerabilidades existentes en algunos procesadores y memorias RAM dinámicas. Esto suponía la posibilidad de llevar a cabo ataques side-channel contra, por ejemplo, OpenSSH. Logotipo de OpenSSH Como prueba de concepto, muchos investigadores demostraron la posibilidad de llevar a cabo … [Leer más...] acerca de OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.
Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
Firefox ha liberado hoy las versiones 67.0.3 y ESR 60.7.1 para mitigar la explotación de su último zero-day, clasificado bajo el código CVE-2019-11707. Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario … [Leer más...] acerca de Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
Finaliza UAD360, el primer congreso de seguridad informática de la provincia de Málaga.
El evento acogió el pasado fin de semana a cerca de 300 personas que se desplazaron desde muchos puntos de España para acudir al primer congreso de estas características en la provincia de Málaga. Soledad Antelada, de Berkeley Lab, durante su ponencia en UAD360 Durante los días 7 y 8 de Junio ha tenido lugar en Málaga el congreso UAD360, el primer congreso de la … [Leer más...] acerca de Finaliza UAD360, el primer congreso de seguridad informática de la provincia de Málaga.