Tan malo como suena, parece que todas las principales distribuciones que esto afecta ya han lanzado actualizaciones que solucionan el problema, incluidas Debian, Ubuntu, Red Hat, Fedora, Open SUSE y Arch. También hay una solución temporal que elimina el permiso de lectura/escritura del pkexecprograma para que no pueda ejecutarse en absoluto. Dicho esto, podría ser mejor verificar que sus sistemas Linux estén actualizados y que ningún extraño haya estado escribiendo comandos aleatorios en la terminal recientemente.
Según el reporte, el asistente de voz dijo textualmente: “Enchufa un cargador del teléfono hasta la mitad en un tomacorriente de la pared, luego toca con un centavo las clavijas”. La compañía afirma que este problema fue abordado tan pronto como se recibió el reporte.
Las cadenas de infección, al igual que los ataques anteriores relacionados con Emotet, tienen como objetivo engañar a los usuarios para que habiliten macros de documentos y automatizar la ejecución de malware. El documento utiliza Macros de Excel 4.0, una característica que ha sido repetidamente abusada por actores maliciosos para distribuir malware.
En un comunicado del jueves, Crypto.com reveló que “4,836.26 ETH, 443.93 BTC y aproximadamente USD 66,200 en otras monedas” habían sido extraídos de las cuentas de los clientes sin autorización. La pérdida total está valorada actualmente en unos USD 33.8 millones, según los precios actuales del mercado.
Los investigadores realizaron su investigación utilizando malware conocido, incluidos RedLine Stealer, Azorult, Raccoon Stealer y Hawkeye, así como foros conocidos como DrDark y Snatch_Cloud para robar datos confidenciales. Descubrieron que su método funciona a escala.
A diferencia de lo que ocurre en otras ocasiones, las contraseñas estaban almacenadas en hashes md5 sin sal, por lo que a día de hoy son fácilmente averiguables. Tras anunciar la brecha, desde OpenSubtitules han tomado medidas para reforzar la contraseña, pidiendo que se restablezcan para volver a iniciar sesión en el sitio y aumentando la seguridad al usar hash_hmac y sha256 con sal y pimienta. Además, han elimitado todas las contraseñas md5.
o BOD 22-01, denominado “Reducción del riesgo significativo de vulnerabilidades explotadas conocidas”, que instruye a las agencias civiles federales a revisar y actualizar sus procedimientos internos de gestión de vulnerabilidades de acuerdo con la directiva dentro de los 60 días.
VMWare Identity Manager, ahora conocido como Workspace ONE Access, es utilizado para proveer autenticación multifactor, acceso restringido e inicio de sesión único a servicios SaaS, sitios web y aplicaciones móviles. Este producto es utilizado por múltiples aplicaciones empresariales de diferentes sectores para ofrecer un método de autenticación centralizado.
Según las estadísticas publicadas por Risk Based Security este mes, se descubrieron e informaron la friolera de 2.240 fallas de seguridad en complementos de WordPress de terceros hacia fines de 2021, un 142% más que en 2020, cuando se revelaron casi 1.000 vulnerabilidades. Hasta la fecha, se han descubierto un total de 10.359 vulnerabilidades de complementos de WordPress.
Como algunos sabran, parte de la comunidad de creadores que se encuentra participando estos días en los ‘Squid Games’ residen en Andorra, entre ellos Rubius, Auronplay, TheGrefg, Alexby11, y más. fue en mitad de una de sus retransmisiones en Twitch anoche cuando el ataque DDoS perjudicó a Andorra Telecom, el único proveedor de servicios del micro-Estado.
