Como consecuencia de una incorrecta configuración de uno de los almacenes de datos seguros que SEGA tiene en la plataforma cloud S3 de Amazon la información confidencial quedaba expuesta y accesible y podría haberse utilizado para lanzar ataques contra clientes y empleados. Gracias a los videojuegos, podemos disfrutar de unas cuantas horas de diversión solos o en … [Leer más...] acerca de Sega dejó una enorme base de datos con información sensible de usuarios accesible
vulnerabilidad
Actualiza el navegador Safari de Apple cuanto antes en todos tus dispositivos
Las vulnerabilidades son un problema cada vez más frecuente en la actualidad y es importante mantener tus dispositivos actualizados para evitar que te afecten. Recientemente, Apple ha corregido una vulnerabilidad 0day encontrada en Webkit, el motor de navegación desarrollado por la compañía que usa el navegador Safari. Esta vulnerabilidad se encuentra registrada con el … [Leer más...] acerca de Actualiza el navegador Safari de Apple cuanto antes en todos tus dispositivos
Explotada vulnerabilidad Log4j en VMware Horizon para despliegue de ransomware
Se ha detectado que un grupo de hackers cercano al gobierno iraní está utilizando la vulnerabilidad conocida Log4j para infectar servidores VMware Horizon no actualizados. Tal como informaron los investigadores Amitai Ben Shushan Ehrlich y Yair Rigevsky, pertenecientes a la empresa de seguridad SentinelOne, el grupo de ciberdelincuentes denominado “TunnelVison” está … [Leer más...] acerca de Explotada vulnerabilidad Log4j en VMware Horizon para despliegue de ransomware
Nuevo 0-Day en Google Chrome bajo ataque activo
Google lanzó el pasado lunes una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa, siendo la primera vulnerabilidad de día cero (0-day) parcheado por el gigante de Internet en 2022. Las vulnerabilidades de … [Leer más...] acerca de Nuevo 0-Day en Google Chrome bajo ataque activo
0-Day Magento & Adobe Commerce
Adobe lanzó el domingo pasado diversos parches para contener una vulnerabilidad de seguridad crítica que afecta a sus productos Adobe Commerce y Magento Open Source. El error en cuestión permite la ejecución remota de código (RCE) y es considerado un error de día cero en las plataformas Magento 2 y Adobe Commerce. Está siendo explotado activamente, lo que ha provocado que Adobe … [Leer más...] acerca de 0-Day Magento & Adobe Commerce