En diciembre de 2019 se publicó una encuesta en la que se reflejaba una tendencia al alza de las líderes tecnológicas en el uso de microservicios debido principalmente a la simplicidad y flexibilidad de este tipo de arquitecturas. Este incremento ha supuesto la aparición de una puerta más para que los atacantes puedan exponer a las compañías a diversas ciberamenazas; por … [Leer más...] acerca de Docker: escapar de un contenedor manteniendo privilegios root
La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse
Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por … [Leer más...] acerca de La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse
‘Go SMS Pro’ lanza parches de seguridad incompletos
Hace aproximadamente una semana escribíamos sobre la aplicación Go SMS Pro, con millones de usuarios alrededor del mundo, tenía vulnerabiildades que le permitían a un atacante acceder a los archivos enviados entre los usuarios de la aplicación, incluyendo mensajes de voz, fotos y vídeos, los cuales se almacenaban en un servidor que estaba públicamente accesible y no disponía de … [Leer más...] acerca de ‘Go SMS Pro’ lanza parches de seguridad incompletos
Las elecciones en EEUU afectadas por un ataque de ransomware
Con las elecciones presidenciales de EEUU a la vuelta de la esquina, la semana pasada nos llegaba la noticia de que la infraestructura digital del Estado de Georgia se ha visto afectada por un ataque de ransomware que también ha perjudicado a su sistema principal de votación. El ataque tuvo lugar el día 7 de octubre y aunque al principio pareció haber tenido como objetivo … [Leer más...] acerca de Las elecciones en EEUU afectadas por un ataque de ransomware
Agencias estadounidenses víctimas de ataques cibernéticos según CISA
Una vez más la guerra cibernética entre Estados Unidos y China se suma a la ya establecida guerra comercial entre estos dos países, esta vez a raíz de unos ataques llevados a cabo por actores chinos relacionados con el Ministerio de Seguridad del país, habiéndose aprovechado de vulnerabilidades no parcheadas en los equipos de las agencias afectadas. La Agencia CISA ha … [Leer más...] acerca de Agencias estadounidenses víctimas de ataques cibernéticos según CISA