El pasado 13 de diciembre del presente año los fabricantes de los arcos detectores de metales de la compañía Garrett proporcionaron a sus usuarios un nuevo parche de seguridad para corregir varias vulnerabilidades que, entre otros riesgos, posibilitaba a un atacante la ejecución remota de código. Las vulnerabilidades descubiertas por el investigador Matt Wiseman, de Cisco … [Leer más...] acerca deRCE en arcos detectores de metales
Un nuevo malware usa procesos de Nginx para pasar desapercibido
Las plataformas de comercio electrónico de países como Estados Unidos, Alemania y Francia se están viendo afectadas por NginRAT, un nuevo tipo de malware que usa los procesos de Nginx para no ser detectado por las soluciones de seguridad implementadas por las compañías. Este nuevo malware, que llega a ser casi invisible una vez se inyecta en las aplicaciones de Nginx, está … [Leer más...] acerca deUn nuevo malware usa procesos de Nginx para pasar desapercibido
Filtrados datos confidenciales sobre el estado de vacunación COVID-19 en Canadá mediante códigos QR
eHealth Saskatchewan, empresa que proporciona servicios electrónicos en el sector sanitario canadiense, ha informado sobre una filtración de datos de los pacientes vacunados de COVID-19 a través de los códigos QR emitidos en sus certificados de vacunación. Sin duda alguna la pandemia causada por el virus COVID-19 ha dado lugar a diversas polémicas en cuanto a la protección … [Leer más...] acerca deFiltrados datos confidenciales sobre el estado de vacunación COVID-19 en Canadá mediante códigos QR
Microsoft Power Apps expone 38 millones de datos
Microsoft se ha visto obligado a lanzar nuevas actualizaciones para su plataforma de desarrollo, así como una herramienta que permite comprobar su seguridad. Si bien hace unos días informábamos a nuestros lectores sobre la existencia de una nueva vulnerabilidad de RCE en la cola de impresión de Windows, hoy es el turno de Microsoft Power Apps. Power Apps, según la … [Leer más...] acerca deMicrosoft Power Apps expone 38 millones de datos
Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance
Un grupo de cibercriminales ha aprovechado el tan esperado estreno de la película de Marvel, Black Widow, para dar inicio a una campaña de malware con el fin de robar datos financieros de las víctimas. Es conocido en el ámbito de la ciberseguridad que uno de los eslabones más débiles (o quizás el que más) es el ser humano, algo de lo que los cibercriminales han vuelto a … [Leer más...] acerca deUna campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance