El pasado miércoles 24, la compañía Atlassian comunicaba haber descubierto una vulnerabilidad crítica capaz de ejecutar código arbitrario que afecta a múltiples versiones del popular software de repositorios BitBucket. El problema, identificado como CVE-2022-36804 (puntuación CVSS: 9,9), se describe como una vulnerabilidad de inyección de comandos que se puede explotar a … [Leer más...] acerca de Vulnerabilidad crítica en servidores y centros de datos Bitbucket
Routers comerciales de Cisco afectados por varias vulnerabilidades.
Tres de los ocho fallos de seguridad que Cisco parcheó el miércoles podrían ser utilizados por un atacante no autentificado para conseguir la ejecución remota de código (RCE) o desencadenar un problema de denegación de servicio (DoS) en los dispositivos vulnerables. Los routers de las series RV160, RV260, RV340 y RV345 de Cisco Small Business están afectados por una de las … [Leer más...] acerca de Routers comerciales de Cisco afectados por varias vulnerabilidades.
Detectadas nuevas aplicaciones en la Play Store propagando malware.
Google ha tomado medidas para eliminar de Google Play las aplicaciones no autorizadas que fueron detectadas propagando las familias de malware Facestealer y Coper a través de la tienda. Aunque la tienda de Android se considera una fuente fiable para la instalación de aplicaciones, los ciberdelincuentes han encontrado repetidamente formas de saltarse la seguridad … [Leer más...] acerca de Detectadas nuevas aplicaciones en la Play Store propagando malware.
Google implementa mejoras de seguridad en su servicio Workspace
Google ha anunciado que las nuevas advertencias añadidas al Centro de Alertas de GoogleWorkspace mantendrán a los administradores informados de los cambios de configuraciónmás críticos.Con las nuevas alertas, los administradores también recibirán notificaciones cada vez quese realicen determinadas variaciones en la configuración de Google Workspace.Con esta novedad se mostrarán … [Leer más...] acerca de Google implementa mejoras de seguridad en su servicio Workspace
La empresa Cloudflare ha sufrido uno de los mayores ataques DDoS de la historia.
Cloudflare reveló este martes que ha actuado para evitar un ataque de denegación de servicio (DDoS) de 26 millones de peticiones por segundo (RPS) que ha batido un récord la semana pasada, convirtiéndose en el mayor ataque DDoS HTTPS detectado hasta la fecha. La empresa dijo que el ataque se dirigió contra un sitio web de uno de sus clientes que utilizaba su plan … [Leer más...] acerca de La empresa Cloudflare ha sufrido uno de los mayores ataques DDoS de la historia.