Tag CIBERCRIMEN

3 Apr

CÓDIGO FUENTE DE MICROSOFT BING Y CORTANA ES FILTRADO POR FAMOSO GRUPO DE HACKERS

Los hackers de Lapsus$ aseguran haber comprometido los servidores internos de Microsoft Azure DevOps para robar el código fuente de proyectos de la firma como Bing, Cortana y otros. En un grupo de Telegram, los hackers publicaron una captura de pantalla indicando el contenido de la supuesta filtración, además de publicar un torrent de un archivo ZIP de 9 GB que contiene el código fuente […]

READ MORE
3 Apr

LOS RUSOS ESTÁN INTERFIRIENDO EN SISTEMAS SATELITALES PARA INTERRUMPIR EL TRÁFICO AÉREO Y EL ATERRIZAJE DE AVIONES

La Agencia de Seguridad Aérea de la Unión Europea (EASA) emitió una alerta de emergencia después de que algunos vuelos en la región tuvieron que desviarse o cambiar de destino luego de la continua interferencia detectada en los satélites de navegación. La Agencia menciona que, desde el inicio de la invasión rusa en Ucrania, pudo notarse un marcado incremento en interrupciones […]

READ MORE
3 Apr

GRAVE VULNERABILIDAD DE EJECUCIÓN REMOTA DE CÓDIGO EN LA BIBLIOTECA DE NODE.JS: ACTUALICE DE INMEDIATO

Especialistas en ciberseguridad recomiendan a los usuarios de Parse Server, un popular módulo de servidor API para Node/Express, aplicar de inmediato una corrección para una vulnerabilidad de ejecución remota de código (RCE) recientemente detectada. Identificada por los investigadores de seguridad Mikhail Shcherbakov, Cristian-Alexandru Staicu y Musard Balliu, la vulnerabilidad reside en las versiones anteriores a 4.10.7 del paquete NPM […]

READ MORE
3 Apr

FIRMA ENERGÉTICA RUSA ROSNEFT ES HACKEADA: ANONYMOUS LO HACE DE NUEVO

Anonymous sigue desempeñando un papel activo en el conflicto entre Rusia y Ucrania. Esta vez, el colectivo hacktivista aseguró haber hackeado las instalaciones alemanas de la firma eléctrica rusa Rosneft, robando unos 20 TB de información confidencial. Mientras algunos informes sobre el presunto ataque han sido compartidos en diversas cuentas de Twitter, un sitio web alemán asegura que, en caso de confirmarse, el […]

READ MORE
3 Apr

IMPORTANTE VULNERABILIDAD DE EVASIÓN DE SEGURIDAD CORREGIDA EN CURL. ACTUALICE AHORA

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad en cURL, un proyecto de software consistente en una biblioteca y un intérprete de comandos orientado a la transferencia de archivos. Según el reporte, la explotación exitosa de esta falla permitiría a los actores de amenazas la evasión de algunas medidas de seguridad. Identificada como CVE-2022-22623, esta falla […]

READ MORE