Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux . Según informó el investigador Egor Dimitrenko (Positive Technologies), los atacantes podrían aprovechar la … [Read more...] about VMware corrige vulnerabilidad de seguridad crítica.
Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Tras el ataque de cadena de suministros que sufrió la empresa Solarwinds a finales de 2020, que puso en jaque a empresas como FireEye y Microsoft, Solarwinds ha publicado una actualización para Orion que corrige cuatro vulnerabilidades de seguridad. La compañía Solarwinds ha publicado una actualización de seguridad destinada a corregir cuatro vulnerabilidades … [Read more...] about Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Varias escuelas inglesas afectadas por un ciberataque
El pasado miércoles fue notificado un ciberataque sobre un total de 15 escuelas inglesas pertenecientes a la cooperativa escolar Nova Education Trust con sede en el condado de Nottinghamshire. Según la publicación se obtuvo un acceso no autorizado a la infraestructura de la red interna central donde se han visto afectados los servicios IT por su cierre preventivo. En … [Read more...] about Varias escuelas inglesas afectadas por un ciberataque
Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos.
La empresa fabricante de dispositivos de seguridad hardware SonicWall publicó un aviso de seguridad urgente sobre sus productos. El comunicado ofrecido por el fabricante informa que fueron atacados utilizando un zero-day altamente sofisticado y coordinado sobre sus dispositivos, en el que ellos mismos se vieron afectados. En su comunicado indicaron que su red interna fue … [Read more...] about Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos.
Intento de robo de obras sin publicar a conocidos escritores.
Fueron identificados una serie de ataques basados en 'phishing' con el objetivo de hacerse con obras, aún sin publicar, de Margaret Atwood e Ian McEwan. El ataque consistía en el envío de correos electrónicos a ambos escritores haciéndose pasar por sus editores solicitándoles el envío de los borradores de sus futuras obras aún sin publicar. No ha trascendido si los … [Read more...] about Intento de robo de obras sin publicar a conocidos escritores.