Mantente siempre actualizado con las noticias del mundo de la seguridad electronica, brechas de seguridad, nuevas tendencias en, video vigilancia, protecciòn perimetral, domotica, alarmas, control de acceso y sistemas contraincendio.

Italia también investiga a Kaspersky

El organismo de control de privacidad de datos italiano ha abierto una investigación para evaluar los riesgos potenciales relacionados con el procesamiento de datos personales de clientes italianos llevado a cabo por la empresa rusa que suministra el software antivirus Kaspersky”. 

Nimbuspwn: vulnerabilidad en Linux que permite ejecutar comandos como root

El descubrimiento de las vulnerabilidades comenzó con “escuchar mensajes en el bus del sistema”, lo que llevó a los investigadores a revisar el flujo de código para despachador en red. “Descubrimos las vulnerabilidades al escuchar mensajes en System Bus mientras realizamos revisiones de código y análisis dinámicos en servicios que se ejecutan como raíz, y notamos un patrón extraño en una unidad systemd llamada networkd-dispatcher”.

CISA publica las 15 vulnerabilidades que sí o sí debes parchear

CISA de EE.UU. acaba de publicar las 15 vulnerabilidades más comúnmente explotadas por atacantes durante 2021. Las autoridades de seguridad cibernética de EE.UU., Australia, Canadá, Nueva Zelanda y el Reino Unido evaluaron que, en 2021, los actores maliciosos atacaron de manera agresiva las vulnerabilidades de software críticas recientemente reveladas contra conjuntos amplios de objetivos, incluidas organizaciones…

Emotet se salta las funciones de seguridad de las macros VBA de Microsoft

Proofpoint detectó un bajo volumen de correos electrónicos que distribuían Emotet. Los correos electrónicos del remitente parecían estar comprometidos. Los correos electrónicos no fueron enviados por el módulo de spam de Emotet. Los asuntos eran sencillos y contenían una palabra como “Salario”. Los cuerpos de los correos electrónicos contenían únicamente URLs de OneDrive y ningún otro contenido. Las URL de OneDrive alojaban archivos zip que contenían archivos de complemento de Microsoft Excel (XLL).

El malware ‘More_Eggs’ infiltrado en los currículos

Se ha observado un nuevo conjunto de ataques de phishing que entregan el malware More_eggs golpeando a los gerentes de contratación corporativa con currículums falsos como vector de ataque, un año después de que los candidatos potenciales que buscaban trabajo en LinkedIn fueran atraídos con ofertas de trabajo armadas .

Hackers chinos están lanzando malware a través de VLC, el reproductor multimedia más usado

Estos ataques se habrían producido aprovechando una vulnerabilidad conocida del servidor Microsoft Exchange en Estados Unidos, Canadá, Hong Kong, Japón, Turquía, Israel, India, Montenegro e Italia. Desde Symantec creen que los ciberataques comenzaron a mediados de 2021 y podrían haber continuado hasta la actualidad, aunque los últimos datos son del pasado mes de febrero.