Se ha publicado un parche de seguridad para el popular software de Zimbra Collaboration. Se corrigen un total de 4 vulnerabilidades que podrían permitir a un atacante remoto. Zimbra es un software colaborativo que consta de un servicio de correo electrónico creado por Zimbra Inc. Provee el componente del servidor y de su respectivo cliente. Existen varias versiones de … [Leer más...] acerca de Parche de seguridad para Zimbra Collaboration
infosec
Corea del norte aprovecha un fallo en una VPN para colarse en el Instituto de Investigación Nuclear de Corea del Sur
El Instituto de Investigación de Energía Atómica de Corea (KAERI), administrado por Corea del sur, reveló el viernes pasado que su red interna fue comprometida por presuntos atacantes que operan desde Corea del norte. Según la información suministrada la intrusión tuvo lugar el pasado 14 de mayo a través de una vulnerabilidad que involucró un total de 13 direcciones IP, … [Leer más...] acerca de Corea del norte aprovecha un fallo en una VPN para colarse en el Instituto de Investigación Nuclear de Corea del Sur
Boletines de seguridad para múltiples productos Cisco
La semana pasada Cisco lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o el acceso a datos confidenciales. Cinco de los diez boletines de seguridad publicados por Cisco … [Leer más...] acerca de Boletines de seguridad para múltiples productos Cisco
Se encuentran dos nuevas técnicas para modificar documentos PDF certificados
Investigadores de ciberseguridad han revelado dos nuevas técnicas de ataque a documentos PDF certificados que podrían permitir a un atacante alterar el contenido visible de un documento mostrando contenido malicioso sobre el contenido certificado sin invalidar su firma. "La idea de ataque aprovecha la flexibilidad de la certificación de PDF, que permite firmar o añadir … [Leer más...] acerca de Se encuentran dos nuevas técnicas para modificar documentos PDF certificados
Filtrados 13 millones de datos de «Phone House»
Se han hecho públicos más de 13 millones de datos de la compañía de telefonía móvil "Phone House". El origen de estos datos se produjo hace unos días cuando la compañía de telecomunicaciones sufrió un ciberataque a través del ransomware Babuk. Después de haber sufrido este ciberataque, los responsables del mismo demandaron un rescate a la compañía afectadas para evitar … [Leer más...] acerca de Filtrados 13 millones de datos de «Phone House»
