El pasado 14 de enero Adobe publicó actualizaciones de software para corregir un total de 9 vulnerabilidades en dos de sus aplicaciones más usadas: Adobe Experience Manager y Adobe Illustrator. Cinco vulnerabilidades críticas Cinco de las nueve vulnerabilidades dadas a conocer son críticas (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714), y … [Leer más...] acerca de Adobe lanza parches para 9 vulnerabilidades
Zero-Day en Internet Explorer
El 18 de enero de 2020 Microsoft lanzó un comunicado en el que avisaba sobre una emergencia de seguridad que afecta a millones de usuarios de Windows, a quienes daba a conocer una nueva vulnerabilidad en el navegador Internet Explorer (IE), la cual está siendo explotada activamente por atacantes. Se cree que estos ataques son parte de una campaña más grande por la que también … [Leer más...] acerca de Zero-Day en Internet Explorer
Cadena de restaurantes estadounidense víctima de ataque de malware
Landry's, una popular cadena de restaurantes en Estados Unidos, ha anunciado que su sistema de punto de venta (PoS, por sus siglas en inglés) ha sido víctima de un ataque de malware que ha permitido a los cibercriminales robar información sobre los medios de pago de los clientes del restaurante. La cadena Landry's es dueña y opera más de 600 bares, restaurantes, hoteles, … [Leer más...] acerca de Cadena de restaurantes estadounidense víctima de ataque de malware
Hackean el sistema CCTV de una prisión en Tailandia
Hoy en día muchos sistemas de vigilancia y otros dispositivos se encuentran conectados por lo que actualmente se conoce como el Internet de las Cosas (IoT, por sus siglas en inglés), y la seguridad para en estos equipos es normalmente ignorada por los usuarios, lo cual permite el acceso de terceras partes a información que no debería ser pública. El ejemplo más reciente es el … [Leer más...] acerca de Hackean el sistema CCTV de una prisión en Tailandia
Vulnerabilidad en los sitios CMS de Drupal
El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres "de criticidad leve". Vulnerabilidad crítica: Symlinks Las recomendaciones para la única vulnerabilidad crítica descubierta … [Leer más...] acerca de Vulnerabilidad en los sitios CMS de Drupal