Calendae Blog

  • Home
  • Calendae Blog

Calendae Blog Blog de noticias en Español sobre informática, electrónica, CMS y Ciberseguridad.

El «espantoso» fraude en el lugar de trabajo de Riot Games tiene como objetivo las billeteras
11/12/2021

El «espantoso» fraude en el lugar de trabajo de Riot Games tiene como objetivo las billeteras

Los estafadores usan anuncios de trabajo falsos para vaciar las billeteras de las víctimas jóvenes y esperanzadas que intentan ingresar a la industria del

Zero Day en la omnipresente herramienta Apache Log4j bajo ataque activo
11/12/2021

Zero Day en la omnipresente herramienta Apache Log4j bajo ataque activo

La vulnerabilidad de Log4Shell amenaza críticamente a cualquiera que use el popular marco Apache Struts de código abierto y podría conducir a una "mini crisis

Un gran ataque activo tiene como objetivo apoderarse de más de 1,6 millones de sitios de WordPress
10/12/2021

Un gran ataque activo tiene como objetivo apoderarse de más de 1,6 millones de sitios de WordPress

Los atacantes están apuntando a las vulnerabilidades de seguridad en cuatro complementos más temas de Epsilon, para asignarse cuentas administrativas a sí

Surge la amenaza de extorsión «Karakurt», pero dice no al ransomware
10/12/2021

Surge la amenaza de extorsión «Karakurt», pero dice no al ransomware

El grupo de amenazas, identificado por primera vez en junio, se centra únicamente en la exfiltración de datos y la extorsión posterior, y ya ha atacado a 40

Detener el ransomware canadiense es una flexibilidad significativa, dicen los expertos
10/12/2021

Detener el ransomware canadiense es una flexibilidad significativa, dicen los expertos

Estados Unidos y Canadá acusan al hombre de Ottawa de ataques de ransomware, lo que indica que América del Norte no es un paraíso para los ciberdelincuentes.

Paquetes de código npm maliciosos creados para secuestrar servidores de Discord
10/12/2021

Paquetes de código npm maliciosos creados para secuestrar servidores de Discord

Las bombas de código al acecho generan tokens de Discord de los usuarios de cualquier aplicación que haya colocado paquetes en sus bases de código.

Cómo los enrutadores MikroTik se convirtieron en objetivo de los ciberdelincuentes
09/12/2021

Cómo los enrutadores MikroTik se convirtieron en objetivo de los ciberdelincuentes

Los poderosos dispositivos explotados por la botnet Meris tienen debilidades que los hacen fáciles de explotar, pero complejos para que las organizaciones los

Convierta el tráfico en clientes potenciales con WP Guidant
09/12/2021

Convierta el tráfico en clientes potenciales con WP Guidant

Creo que estará de acuerdo cuando digo: administrar un negocio Online no es una tarea fácil. Necesita configurar su sitio web correctamente, agregar productos

Moobot Botnet mastica los sistemas de vigilancia de Hikvision
09/12/2021

Moobot Botnet mastica los sistemas de vigilancia de Hikvision

Los atacantes están explotando sistemas de video de Hikvision sin parches para eliminar una botnet DDoS, advirtieron los investigadores.

Los errores críticos de SonicWall VPN permiten la adquisición completa de dispositivos
09/12/2021

Los errores críticos de SonicWall VPN permiten la adquisición completa de dispositivos

Los atacantes remotos no autenticados pueden obtener RCE de nivel raíz en dispositivos de la serie SMA 100.

AWS, otros servicios en la nube afectados por defectos en Eltima SDK
09/12/2021

AWS, otros servicios en la nube afectados por defectos en Eltima SDK

Las fallas, que podrían permitir a los atacantes deshabilitar la seguridad y obtener privilegios de nivel de kernel, afectan a Amazon WorkSpaces y otros

El comportamiento y la propagación de Emotet son presagios de ataques de ransomware
08/12/2021

El comportamiento y la propagación de Emotet son presagios de ataques de ransomware

La botnet, que resurgió el mes pasado en la parte posterior de TrickBot, ahora puede instalar Cobalt Strike directamente en dispositivos infectados, lo que

Windows 10 Drive-By RCE activado por el administrador de URI predeterminado
08/12/2021

Windows 10 Drive-By RCE activado por el administrador de URI predeterminado

Hay una falla con la inyección de argumentos en el controlador predeterminado de Windows 10/11, dijeron los investigadores, un problema que Microsoft solo ha

Cuando los estafadores son estafados, lo llevan al tribunal de delitos informáticos
08/12/2021

Cuando los estafadores son estafados, lo llevan al tribunal de delitos informáticos

El sistema de arbitraje clandestino resuelve disputas entre ciberdelincuentes.

Google elimina la botnet Glupteba; Presentar denuncia contra los operadores
07/12/2021

Google elimina la botnet Glupteba; Presentar denuncia contra los operadores

El esquema de copia de seguridad C2 exclusivo de blockchain habilitado para el malware dificulta la eliminación completa.

Los atacantes de SolarWinds fueron detectados usando nuevas tácticas, malware
07/12/2021

Los atacantes de SolarWinds fueron detectados usando nuevas tácticas, malware

Un año después de los ataques disruptivos a la cadena de suministro, los investigadores observaron dos nuevos grupos de actividad de actores con sede en Rusia

Los clústeres en la nube de Apache Kafka exponen datos confidenciales para grandes empresas
07/12/2021

Los clústeres en la nube de Apache Kafka exponen datos confidenciales para grandes empresas

El culpable son las interfaces Kafdrop mal configuradas, utilizadas para la gestión centralizada de la plataforma de código abierto.

Cuba ransomware Gang obtiene $ 44 millones en ganancias
07/12/2021

Cuba ransomware Gang obtiene $ 44 millones en ganancias

La pandilla está utilizando una variedad de herramientas y malware para llevar a cabo ataques de volumen en sectores críticos, advirtió el FBI.

El software espía Pegasus infecta los iPhones del Departamento de Estado de EE. UU.
06/12/2021

El software espía Pegasus infecta los iPhones del Departamento de Estado de EE. UU.

Se desconoce quién está detrás de los ciberataques contra los iPhones de al menos nueve empleados, todos involucrados en la diplomacia de Uganda.

Compras de automóviles afectadas por la pandemia: solo use la API del fabricante
04/12/2021

Compras de automóviles afectadas por la pandemia: solo use la API del fabricante

Jason Kent, un pirata informático que reside en Cequence, ha encontrado una manera de aprovechar una API de Toyota para evitar la molestia de comprar

Estafa de phishing de Omicron ya detectada en el Reino Unido
04/12/2021

Estafa de phishing de Omicron ya detectada en el Reino Unido

La ansiedad de la variante COVID-19 de Omicron inspira una nueva estafa de phishing que ofrece pruebas falsas del NHS para robar datos.

80K sitios minoristas de WooCommerce expuestos por un error del complemento XSS
04/12/2021

80K sitios minoristas de WooCommerce expuestos por un error del complemento XSS

La falla de seguridad del complemento Variation Swatches permite a los atacantes con permisos de bajo nivel cambiar configuraciones importantes en sitios de

Threat Group se dirige nuevamente al proveedor de plataforma en la nube Zoho
03/12/2021

Threat Group se dirige nuevamente al proveedor de plataforma en la nube Zoho

Los atacantes que antes tenían como objetivo al proveedor de la plataforma en la nube han cambiado su enfoque a otros productos de la cartera de la empresa.

La violación de la crianza planificada abre a los pacientes a ataques posteriores
03/12/2021

La violación de la crianza planificada abre a los pacientes a ataques posteriores

Los atacantes robaron direcciones, información de seguros, fechas de nacimiento y, lo que es más preocupante, información clínica, como diagnósticos,

AT&T toma medidas para mitigar las botnets que se encuentran dentro de su red
02/12/2021

AT&T toma medidas para mitigar las botnets que se encuentran dentro de su red

AT&T está luchando contra el malware modular llamado EwDoor en 5.700 servidores VoIP, pero puede tener un problema mayor de certificados comodín.

Cómo descifrar el tráfico de la red puede mejorar la seguridad
02/12/2021

Cómo descifrar el tráfico de la red puede mejorar la seguridad

La mayoría de los analistas de la industria concluyen que entre el 80 y el 90 por ciento del tráfico de red actual está cifrado. Jeff Costlow, CISO de

La campaña generalizada «Smishing» defrauda a los usuarios iraníes de Android
02/12/2021

La campaña generalizada «Smishing» defrauda a los usuarios iraníes de Android

Los atacantes utilizan mensajes SMS y malware diseñado socialmente para comprometer decenas de miles de dispositivos y agotar las cuentas bancarias de los

Address


Website

Alerts

Be the first to know and let us send you an email when Calendae Blog posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Calendae Blog:

Shortcuts

  • Address
  • Alerts
  • Contact The Business
  • Claim ownership or report listing

  • Want your business to be the top-listed Media Company?

Share