Cyberpunk 2077 objetivo del ransomware CoderWare en Android

Cyberpunk Android
Cyberpunk 2077 es un videojuego de consolas y ordenadores desarrollado por la empresa polaca CD Projekt, el cual fue lanzado el pasado 10 de diciembre. El videojuego está disponible para Windows, PlayStation y Xbox,  y aunque no posee una versión para los dispositivos Android, es posible descargarlo si se posee una suscripción a Google Stadia. Aprovechando su reciente lanzamiento, y la popularidad que existe...

Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse

Vulnerabilidad Dell
Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos vulnerabilidades críticas en los dispositivos Dell Wyse Thin Client que podrían permitir a...

Vulnerabilidad severa en plugin Contact Form 7 permite tomar control de sitios WordPress

Vulnerabilidad Wordpress
Contact Form 7 es un popular plugin activo en más de 5 millones de sitios de WordPress que fue actualizado el día de ayer a la versión 5.3.2. Esta actualización incluye un parche que corrige una vulnerabilidad severa, del tipo Unrestricted File Upload, que permitiría a un atacante realizar varias acciones maliciosas, incluso tomar el control de un sitio o...

iMessage zero-click zero-day usado para hackear los iPhones de 36 periodistas

iPhone Hack
Mensajes maliciosos instalaron un spyware que grababa audio y fotos y robaba contraseñas. Tres docenas de periodistas fueron hackeados en julio y agosto usando lo que en ese momento era una explotación de día cero de iMessage que no requería que las víctimas tomaran ninguna acción para ser infectadas, dijeron los investigadores. El exploit y la carga útil que instaló fueron...

Las grandes compañías de tecnología, incluyendo Intel, Nvidia y Cisco, fueron infectadas durante el ataque a SolarWinds.

La semana pasada se supo que la empresa de gestión de TI SolarWinds había sido hackeada, posiblemente por el gobierno ruso, y que los departamentos del Tesoro, Comercio, Estado, Energía y Seguridad Nacional de los EE.UU. se habían visto afectados, dos de los cuales podrían tener correos electrónicos robados como resultado del hackeo. Otras agencias gubernamentales y muchas empresas...

SolarWinds sufre un ataque de cadena de suministro

Ataque solarwinds
Un grupo de hackers ha comprometido al proveedor de software SolarWinds consiguiendo implementar una actualización con malware Sunburst  para su conocida aplicación de monitorización de redes Orion. De esta manera podrían llegar a infectar las redes de las compañías o instituciones donde esté desplegado. Este ataque se encuentra vinculado al que ya sufrió la semana pasada FireEye, y así han dejado constancia mediante el post publicado...

El presidente de Microsoft llama al hacking de SolarWinds un «acto de imprudencia»

SolarWinds Hackeado
De 18.000 servidores con respaldo, los hackers sólo accedieron a unas pocas docenas según Microsoft. De las 18.000 organizaciones que descargaron una versión de software de SolarWinds, la más pequeña de las astillas -posiblemente tan pequeña como el 0,2%- recibió un hack de seguimiento que usó la puerta trasera para instalar una carga útil de segunda etapa. Las mayores poblaciones...

Investigadores descubren un método para filtrar información por Wi-Fi en sistemas sin hardware Wi-Fi ni conexión de red

Wifi Hack
Los expertos en ciberseguridad de la Universidad Ben-Gurion, en Israel, han logrado labrarse una sólida reputación a base de romper las defensas de sistemas aparentemente impenetrables. De forma más concreta, sus investigadores se han especializado en la extracción de datos de sistemas air-gapped, que son aquellos aislados físicamente de cualquier red con el fin de evitar accesos no autorizados. Su departamento...