GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma. El pasado mes de abril, la plataforma de almacenamiento de código GitHub consultó a la comunidad de ciberseguridad cómo mejorar sus políticas relativas a malware y exploits. Tras un mes recibiendo comentarios, la compañía anunció de … [Read more...] about Nuevas políticas de ciberseguridad en GitHub
exploit
Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google
En Enero de este año, el grupo de análisis de amenazas de Google alertó sobre una campaña dirigida contra investigadores de seguridad de diferentes compañías. Esta campaña, que fue atribuida a una entidad respaldada por el Gobierno de Corea del Norte, se habría iniciado los últimos meses del pasado año y habría continuado hasta las primeras semanas de Enero de … [Read more...] about Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google
Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente
Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para corregir, entre otras, la vulnerabilidad … [Read more...] about Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente
Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP
La empresa F5 Networks publicó el pasado miércoles un boletín de seguridad en el que alerta de 7 vulnerabilidades, 4 de ellas críticas, en los productos F5 Big-IP y Big-IQ. Las vulnerabilidades críticas afectan a las versiones 11.6 y 12.x en adelante de Big-IP, mientras que sólo una, CVE-2021-22986, afecta igualmente a las versiones 6 y 7 de Big-IQ: CVE-2021-22986: … [Read more...] about Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP
Destapada una campaña contra investigadores de seguridad
Google ha destapado una campaña que buscaba comprometer los dispositivos de investigadores de seguridad reconocidos dentro de la comunidad. El pasado lunes 25 de Enero, el grupo de análisis de amenazas de Google hizo pública su investigación acerca de una campaña contra investigadores de seguridad de diferentes compañías. Al parecer, la campaña se habría llevado a cabo en … [Read more...] about Destapada una campaña contra investigadores de seguridad