Coinbase, la plataforma de intercambio de criptomonedas con más de 100 millones de usuarios, ha revelado que un grupo de atacantes sobornó a empleados de soporte externos y obtuvo información personal de aproximadamente el 1 % de sus clientes. Los delincuentes intentaron extorsionar a la compañía exigiendo 20 millones de dólares a cambio de no publicar los datos, y el incidente … [Leer más...] acerca de Coinbase sufre una filtración de datos tras el soborno a trabajadores de soporte subcontratados
Evasión de autenticación crítica en PAN-OS afecta a la interfaz de gestión CVE-2025-0108
Se ha identificado una vulnerabilidad crítica (CVE-2025-0108) en el software PAN-OS de Palo Alto Networks que permite a atacantes no autenticados evadir la autenticación en la interfaz web de gestión. La explotación activa de esta vulnerabilidad podría comprometer la confidencialidad e integridad del sistema afectado. La vulnerabilidad, clasificada con una puntuación CVSS … [Leer más...] acerca de Evasión de autenticación crítica en PAN-OS afecta a la interfaz de gestión CVE-2025-0108
El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses
El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses. PlugX, también conocido como Korplug, es un troyano de acceso remoto (RAT) utilizado por delincuentes asociados con la República Popular China. Este … [Leer más...] acerca de El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses
Múltiples vulnerabilidades críticas detectadas en productos SonicWall
Recientemente se han detectado diferentes vulnerabilidades en productos Sonicwall, cuatro de las cuales destacan por su criticidad. CVE-2024-40762 - Uso de un generador de números pseudoaleatorios (PRNG) débil, que podría permitir la predicción de tokens de autenticación en el mecanismo SSL-VPN.CVE-2024-53704 - Vulnerabilidad crítica de autenticación incorrecta … [Leer más...] acerca de Múltiples vulnerabilidades críticas detectadas en productos SonicWall
Apple publica actualizaciones críticas para mitigar vulnerabilidades en iOS y iPadOS
Apple ha lanzado actualizaciones de seguridad para iOS y iPadOS dirigidas a mitigar dos vulnerabilidades críticas que afectan a varios modelos de iPhone y iPad. Estas vulnerabilidades pueden comprometer la integridad de los datos y la privacidad de los usuarios. Detalles de las vulnerabilidades CVE-2024-44204: Esta vulnerabilidad es un problema de lógica en la gestión … [Leer más...] acerca de Apple publica actualizaciones críticas para mitigar vulnerabilidades en iOS y iPadOS