El pasado 27 de Marzo el MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad. Mientras que por lo general el buen trabajo de un equipo de detección debería ser motivo de gran alivio y reconocimiento, en este caso la división interna viene motivada … [Leer más...] acerca de Google reporta una operación que usaba 11 vulnerabilidades 0-day
Vulnerabilidades
Detectada una puerta trasera en el repositorio oficial de PHP
El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial. El pasado 28 de marzo, saltó la alarma en el equipo de desarrollo de PHP al ver que dos confirmaciones en el código fuente (o commits) del repositorio php-src incluían código malicioso. Los … [Leer más...] acerca de Detectada una puerta trasera en el repositorio oficial de PHP
OpenSSL parchea dos vulnerabilidades de alta gravedad
OpenSSL han publicado un parche para dos fallos de seguridad graves en su software que podían aprovecharse para realizar ataques de denegación de servicio (DoS) y eludir la verificación de certificados. OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y … [Leer más...] acerca de OpenSSL parchea dos vulnerabilidades de alta gravedad
Vulnerabilidades graves en el plugin Facebook para WordPress
Se han corregido dos vulnerabilidades graves en el plugin para Wordpress, una de ellas de severidad crítica, que podría resultar en la ejecución remota de código. El plugin, utilizado para rastrear la actividad de los usuarios mientras visitan la página, está instalado en más de 500.000 sitios web, según su ficha técnica. El pasado 22 de diciembre, investigadores de … [Leer más...] acerca de Vulnerabilidades graves en el plugin Facebook para WordPress
Mapas y ransomware: REvil, Acer y algunas cosas más
El ransomware se ha convertido en un problema con entidad propia, y si no que pregunten a la compañía Taiwanesa Acer, una de las últimas empresas afectadas por el ransomware REvil, a la que han dado de plazo hasta el 28 de marzo para que pague un rescate cuya cifra asciende a 50 millones de dólares en Monero. Las imágenes mostradas por los … [Leer más...] acerca de Mapas y ransomware: REvil, Acer y algunas cosas más