Algunas vulnerabilidades en la nube de Fujitsu permiten la destrucción de backups virtuales Ciberseguridad Alberto Payo 11/06/2022 Dos agujeros de seguridad en un sistema de almacenamiento cloud de la nipona dan acceso a los atacantes a destruir las copias de seguridad.
Estas son todas las vulnerabilidades de seguridad encontradas en Pwn2Own 2022 Ciberseguridad Alberto Payo 25/05/2022 La última edición del famoso concurso para encontrar exploits ha vuelto a demostrar que no hay ningún software completamente seguro.
Hallan una puerta trasera en un plugin de WordPress que da acceso total a los sitios web Ciberseguridad Alberto Payo 24/05/2022 Los investigadores han calificado la gravedad de esta vulnerabilidad del plugin School Management Pro con un 10 sobre 10.
Es posible atacar un iPhone con malware aunque esté apagado: así es como se hace Ciberseguridad Alberto Payo 22/05/2022 Investigadores alemanes han ideado un firmware malicioso que puede rastrear la ubicación del móvil o ejecutar nuevas funciones.
Microsoft corrige un error crítico de Azure que permitía tomar el control de otras cuentas Ciberseguridad Silvia Montes 08/03/2022 La vulnerabilidad, denominada AutoWarp, comprometió los datos de los entornos aislados de Azure Automation.
Una vulnerabilidad en 100 millones de móviles de Samsung expuso sus claves criptográficas Ciberseguridad Agencias 24/02/2022 Se han visto afectadas las últimas familias de buques insignia lanzadas al mercado por Samsung, entre las que se incluyen las series Galaxy S21, S20, S10, S9 y S8, que llegaron al mercado entre los años 2021 y 2017.
La última actualización de Android incluye un parche para una vulnerabilidad crítica Ciberseguridad Alberto Payo 12/02/2022 Esta podía ser explotada por los cibermalos para conseguir acceso remoto y realizar ataques de escalada de privilegios en los dispositivo afectados.
Los gigantes tecnológicos se reúnen con el gobierno de EE.UU. para abordar la vulnerabilidad de Log4j Ciberseguridad Alberto Payo 15/01/2022 Google e IBM han abogado por la asociación público-privada y la creación de una lista de proyectos críticos de código abierto.
China amonesta a Alibaba por no informarla a tiempo de la vulnerabilidad de Log4j Ciberseguridad Alberto Payo 24/12/2021 Como castigo por el retraso Eel MIIT de China ha suspendido su asociación durante un intervalo de seis meses con Alibaba Cloud.
La mayoría de los intentos de explotación de la vulnerabilidad Log4j proceden de Rusia y China Ciberseguridad Alberto Payo 22/12/2021 Según Sophos, el 59% de los intentos de ataque tratan de poner en contacto a Log4j con direcciones de internet en la India.
Log4Shell podría ser la vulnerabilidad de día cero más crítica del año Ciberseguridad Alberto Payo 17/12/2021 La amplia ubicuidad de la biblioteca y su facilidad de explotación hacen que el impacto de esta vulnerabilidad sea severo.
Una vulnerabilidad en Windows 11 facilita otorgar permisos de administrador a los atacantes Ciberseguridad Alberto Payo 04/12/2021 Microsoft había lanzado un parche para solucionar el exploit, pero este no sería suficiente, según algunos investigadores.
Identifican cinco vulnerabilidades críticas en el CMS para tiendas online Shopware Ciberseguridad Alberto Payo 20/08/2021