Aunque el gobierno de Australia no lo ha confirmado, el ataque a diversas entidades del país podría provenir de China, ya que se ha hecho uso de un malware asociado a un grupo de delincuentes chinos. A finales de la semana pasada, el gobierno de Australia afirmó que la actividad maliciosa contra redes de agencias y compañías australianas había aumentado de forma … [Read more...] about Malware chino detrás de los ataques a varias organizaciones australianas
vulnerabilidades
Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
Investigadores en ciberseguridad han descubierto una nueva vulnerabilidad crítica que afecta al protocolo SMB y que podría permitir a los atacantes exponer la memoria del kernel de forma remota. Esto, combinado con otra vulnerabilidad ya conocida (CVE-2020-0796, también conocida como "SMBGhost"), podría conducir a la ejecución remota de código. Apodado "SMBleed" … [Read more...] about Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana
Los navegadores de Google y Mozilla han solventado catorce incidencias, una gran parte de ellas catalogadas como de severidad alta. Google ha corregido un total de seis vulnerabilidades que afectan a su navegador Google Chrome en su versión de escritorio, de las cuales cuatro han sido clasificadas como severidad alta. La más importante es una vulnerabilidad … [Read more...] about Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana
La app ‘Zoom’ a debate por múltiples fallos de seguridad.
La aplicación para videoconferencias, que ha disparado su uso durante el confinamiento por Coronavirus, se emplea en contextos que van desde lo gubernamental, hasta actividades comerciales como clases particulares telemáticas. Sin embargo, debido a las sucesivas investigaciones que han puesto de manifiesto una muy poco adecuada securización, el uso de la aplicación se encuentra … [Read more...] about La app ‘Zoom’ a debate por múltiples fallos de seguridad.
Varias vulnerabilidades críticas encontradas en sistemas médicos de GE healthcare
La Agencia de Seguridad DHS ha informado de seis vulnerabilidades de clasificación crítica en varios dispositivos médicos de GE. En el documento informativo ICSMA-20-023-01 vemos que la lista de dispositivos afectados se resume a los siguientes: los servidores de telemetría GE CARESCAPE y ApexPro, la estación central CARESCAPE (CSCS), los sistemas del Centro de … [Read more...] about Varias vulnerabilidades críticas encontradas en sistemas médicos de GE healthcare