02/05/2022

Canon te enseña como hackear tus impresoras para evitar las notificaciones de cartuchos no originales, debido a la escasez de semiconductores.

NoticiasPor Lauren 02/05/2022

Como cliente valioso, apreciamos su uso continuo de los productos Canon. Debido a la actual escasez global de componentes semiconductores, Canon actualmente enfrenta desafíos para adquirir componentes electrónicos específicos que se utilizan en nuestros productos consumibles para nuestras impresoras multifunción (MFP). Estos componentes realizan funciones tales como detectar los niveles de tóner restantes. Para garantizar que…

El hacker Rari Fuze ofrece una recompensa de 10 millones de dólares por parte de Fei Protocol para devolver un botín de 80 millones de dólares

NoticiasPor Lauren 02/05/2022

La plataforma de finanzas descentralizadas (DeFi) Fei Protocol ofreció una recompensa de $ 10 millones a los piratas informáticos en un intento de negociar y recuperar una parte importante de los fondos robados de varios grupos de Rari Fuse por un valor de $ 79,348,385.61, casi $ 80 millones.

Si tienes una impresora HP es hora de actualizar, la mayoría están expuestas a tres fallos de seguridad críticos

NoticiasPor Lauren 02/05/2022

En su web de soporte, la compañía ha publicado dos notificaciones de seguridad. En la primera explican que “algunos productos de impresión de HP y productos de envío digital pueden ser vulnerables a la posible ejecución remota de código y al desbordamiento del búfer con el uso de Link-Local Multicast Name Resolution o LLMNR”.

Hackers que engañan a hackers: programas maliciosos en foros para robar a ciberdelincuentes inexpertos

NoticiasPor Lauren 02/05/2022

Investigadores de ASEC observaron ofertas falsas de secuestradores de portapapeles en foros de hacking en los que los delincuentes buscan atraer a aspirantes a hackers con versiones crackeadas de BitRAT y Quasar RAT. Ambos son malware de consumo que normalmente tienen un precio de entre 20 y 100 dólares.

Cierran la darknet rusa Hydra, la mayor del mundo y la policía incauta 23 millones de euros blanqueados en bitcoin.

NoticiasPor Lauren 02/05/2022

“La acción de hoy contra Hydra se suma a las recientes sanciones contra las casas de cambio virtuales SUEX y CHATEX, que operaban desde la Torre de la Federación en Moscú, Rusia”, afirman desde la Casa Blanca. Dicen que esto es un esfuerzo para atacar a quienes “ignoran deliberadamente las obligaciones de lucha contra el blanqueo de capitales y la financiación del terrorismo y permiten que sus sistemas sean utilizados por actores ilícitos”.

#KrbRelayUp tool: escalamiento de privilegios en AD (revisa TU configuración antes que un ransomware)

NoticiasPor Lauren 02/05/2022

Este problema de seguridad potencialmente peligroso, recuerda de nuevo los riesgos de la capacidad de todos los usuarios autentificados para unir sus dispositivos a un dominio. Los peligros podrían mitigarse cambiando la configuración por defecto y eliminando los usuarios autentificados de la política de controladores de dominio por defecto. Como alternativa, se podría introducir la nueva política de seguridad para definir la configuración “Add workstation to domain”.

EE.UU. ofrece recompensas de hasta U$S10 millones por agentes rusos creadores de NotPetya.

NoticiasPor Lauren 02/05/2022

En un comunicado, el Departamento de Estado dijo que los individuos formaron parte de un ataque en 2017 conocido como NotPetya, que tuvo como blanco a empresas en todo el mundo, dañó computadoras en hospitales de Estados Unidos, y generó pérdidas cercanas a los 1.000 millones de dólares, estiman las autoridades.

Italia también investiga a Kaspersky

NoticiasPor Lauren 02/05/2022

El organismo de control de privacidad de datos italiano ha abierto una investigación para evaluar los riesgos potenciales relacionados con el procesamiento de datos personales de clientes italianos llevado a cabo por la empresa rusa que suministra el software antivirus Kaspersky”.

Nimbuspwn: vulnerabilidad en Linux que permite ejecutar comandos como root

NoticiasPor Lauren 02/05/2022

El descubrimiento de las vulnerabilidades comenzó con “escuchar mensajes en el bus del sistema”, lo que llevó a los investigadores a revisar el flujo de código para despachador en red. “Descubrimos las vulnerabilidades al escuchar mensajes en System Bus mientras realizamos revisiones de código y análisis dinámicos en servicios que se ejecutan como raíz, y notamos un patrón extraño en una unidad systemd llamada networkd-dispatcher”.

CISA publica las 15 vulnerabilidades que sí o sí debes parchear

NoticiasPor Lauren 02/05/2022

CISA de EE.UU. acaba de publicar las 15 vulnerabilidades más comúnmente explotadas por atacantes durante 2021. Las autoridades de seguridad cibernética de EE.UU., Australia, Canadá, Nueva Zelanda y el Reino Unido evaluaron que, en 2021, los actores maliciosos atacaron de manera agresiva las vulnerabilidades de software críticas recientemente reveladas contra conjuntos amplios de objetivos, incluidas organizaciones…