Apple ha lanzado actualizaciones de seguridad para iOS y iPadOS dirigidas a mitigar dos vulnerabilidades críticas que afectan a varios modelos de iPhone y iPad. Estas vulnerabilidades pueden comprometer la integridad de los datos y la privacidad de los usuarios. Detalles de las vulnerabilidades CVE-2024-44204: Esta vulnerabilidad es un problema de lógica en la gestión … [Leer más...] acerca de Apple publica actualizaciones críticas para mitigar vulnerabilidades en iOS y iPadOS
Vulnerabilidades
Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021
Investigadores informaron recientemente que miles de máquinas que ejecutan Linux habían sido infectadas por un malware que se destaca por su sigilo, la amplitud de actividades maliciosas que puede llevar a cabo y el número de configuraciones erróneas que puede explotar. Este malware lleva circulando desde 2021 y se instala aprovechando más de 20.000 errores de … [Leer más...] acerca de Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021
Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)
El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo "timing attack" (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de aplicaciones web y móvil. Un ataque basado en tiempo consiste en obtener información sensible de la aplicación de … [Leer más...] acerca de Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)
Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL)
Un joven de 17 años ha sido arrestado en el Reino Unido bajo sospecha de estar involucrado en el ciberataque que afectó al sistema de transporte de Londres, conocido como Transport for London (TfL). El incidente, que tuvo lugar a principios de este mes, interrumpió los servicios de trenes y autobuses, causando caos para miles de pasajeros. El ciberataque que afectó a … [Leer más...] acerca de Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL)
Visual Studio Code utilizado para ciberespionaje en el sudeste asiático
El grupo de ciberdelincuentes Mustang Panda, vinculado a China, ha estado explotando el editor de texto Visual Studio Code como parte de operaciones de espionaje a entidades gubernamentales en el sudeste asiático. Según Tom Fakterman, investigador de la Unidad 42 de Palo Alto Networks, el actor malicioso emplea una «técnica relativamente nueva» que aprovecha la extensión … [Leer más...] acerca de Visual Studio Code utilizado para ciberespionaje en el sudeste asiático