La empresa de ciberseguridad Sophos ha emitido un comunicado en el que advierte de un grave fallo de seguridad en su firewall que está siendo explotado activamente. El fallo, registrado con el código CVE-2022-1040, tiene una calificación de 9,8 sobre 10 en el sistema CVSS y afecta a la versión 1.5 MR3 (18.5.3) y anteriores de Sophos Firewall. Se trata de una vulnerabilidad … [Leer más...] acerca de Vulnerabilidad crítica en Sophos Firewall
vulnerabilidad
Vulnerabilidades reportadas ascienden a más de 172.000
Desde “Una al día” nos hacemos eco de las noticias más destacadas y de actualidad que envuelven el mundo de la ciberseguridad, fuente de información usada por miles de usuarios, estudiantes, profesionales o meros curiosos. Todos los días ocurren varias incidencias de mayor o menor impacto, desde ataques cibercriminales cuyo objetivo es la simple obtención de dinero hasta … [Leer más...] acerca de Vulnerabilidades reportadas ascienden a más de 172.000
Descubierta una nueva inyección SQL en Moodle
Esta vulnerabilidad de Moodle reside en la creación de medallas, y podría permitir filtrar información sensible de la base de datos. Moodle es una plataforma de código abierto orientada a gestionar cursos de formación y es ampliamente utilizada por empresas e instituciones educativas. En algunas ocasiones hemos tratado en una-al-dia noticias sobre otras vulnerabilidades en … [Leer más...] acerca de Descubierta una nueva inyección SQL en Moodle
Gran robo de criptomonedas en la plataforma Qubit Finance
Qubit Finance, una plataforma de finanzas descentralizadas ha perdido 80 millones de dólares en criptomonedas tras ser víctima de un ciberataque. La compañía ha reconocido el incidente de seguridad y le ha pedido al atacante que devuelva los fondos robados aunque, de momento, no ha recibido una respuesta. El atacante se centró en el robo de BNB (Binance Coin). El … [Leer más...] acerca de Gran robo de criptomonedas en la plataforma Qubit Finance
Nvidia extorsionada para que elimine el bloqueo de minado de sus gráficas
La empresa Nvidia, conocida más que de sobra en el mundo de la informática por ser una de las principales creadoras de tarjetas gráficas, reportó un ciberataque que explicaría las interrupciones ocasionadas en el servicio durante varios días. El grupo bajo el ransomware llamado "Lapsus$" ha reclamado ser el autor, dando pruebas y mostrando capturas de pantalla de … [Leer más...] acerca de Nvidia extorsionada para que elimine el bloqueo de minado de sus gráficas