Alertas

 El fallo crítico en la base de datos SQL de Java de código abierto H2 es similar a la vulnerabilidad Log4J, pero no supone una amenaza generalizada.

Los investigadores descubrieron un fallo relacionado con la vulnerabilidad de la biblioteca de registro Log4J, que en este caso abre la puerta a que un adversario ejecute código remoto en sistemas vulnerables. Sin embargo, este fallo no supone el mismo riesgo que el identificado anteriormente en Log4Shell, dijeron.

La empresa de seguridad JFrog descubrió el fallo y lo calificó de crítico en el contexto de la consola de base de datos Java H2, una popular base de datos de código abierto, según una publicación del jueves en el blog de los investigadores.

Leer contenido completo

Microsoft dice que la situación sólo va a empeorar: ha visto cómo atacantes patrocinados por gobiernos y ciberdelincuentes han sondeado los sistemas en busca del fallo Log4Shell hasta finales de diciembre.

Atacantes lanzaron con fuerza intentos de explotación y pruebas durante las últimas semanas de diciembre, dijo Microsoft el lunes, en la última actualización de su página de presentación y orientación en torno a las fallas en la biblioteca de registro Log4j de Apache.

"Hemos observado que muchos atacantes han añadido exploits de estas vulnerabilidades en sus kits de malware y tácticas existentes, desde mineros de monedas hasta ataques con teclado", según Microsoft.

Leer contenido completo

Las contraseñas más usadas en 2021 son las menos seguras según revela un informe de ESET, compañía de ciberseguridad.

¿Puede existir algo tan tedioso como pensar en una para nuestras cuentas? Seguramente sí lo haya, pero ese no es el caso ahora. Las contraseñas impiden que agentes externos puedan entrar en lugares tan importantes como cuentas bancarias, redes sociales, etc. Por desgracia, la seguridad de las contraseñas ha ido en descenso conforme ha aumentado la sofisticación de los ciberataques y, aunque hay otras formas de protección, muchos usuarios siguen apostando por lo más básico que existe. Ahora bien, ¿Qué es lo básico? Fecha de nacimiento, nombre (mascota, el propio, persona querida, etc.) o incluso algo tan simple como 12345674890. Evidentemente, esto no son contraseñas seguras, algo que podemos ver en un informe de ESET, compañía líder en detección proactiva de amenazas. A pesar de las reiteradas advertencias, se siguen usando contraseñas de baja o nula seguridad. Las contraseñas más usadas en 2021 son las menos seguras.

Leer contenido completo

En marzo de 2021 se descubría un malware de nombre Purple Fox que tenía la capacidad de escanear e infectar sistemas Windows accesibles a través de Internet para luego realizar ataques. No era un malware nuevo, desde 2018 se conocía porque conseguía infectar equipos gracias a correos electrónicos de phishing y kits de explotación.

Ahora, Purple Fox está accediendo a los ordenadores a través de instaladores falsos de Telegram for Desktop, sacados de páginas que no son oficiales, simulando ser la versión de esta aplicación de mensajería destinada a los PC. Según lo que se sabe, hay un instalador malicioso de Telegram for Desktop que distribuye este malware Purple Fox para instalar más programas maliciosos en los dispositivos infectados.

Leer contenido completo