Cómo corregir cambio en Webmin impide crear nuevos usuarios por ausencia de soporte para yescrypt.
Autor: Joel Barrios
November 11th at 3:19pm
En reciente fechas los desarrolladores de Webmin hicieron un cambio en el código con la finalidad de dejar de utilizar MD5 como algoritmo predeterminado para cifrar contraseñas. El valor predeterminado actualmente es «Detectar automáticamente», pero los cambios en el código de Webmin hacen...
Disponible Git 2.38.1, corrigiendo dos importantes vulnerabilidades.
Autor: Joel Barrios
October 19th at 8:38am
Git 2.38.1, junto con los lanzamientos de las versiones 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 y 2.37.4, están disponibles para su descarga desde ayer 18 de octubre de 2022. Los lanzamientos corrigen dos importantes vulnerabilidades: CVE-2022-39253 y CVE-2022-39260.
Se recomie...
Actualización de emergencia de Google Chrome corrige el nuevo día cero utilizado en ataques.
Autor: Joel Barrios
September 6th at 6:04pm
Google ha lanzado Chrome 105.0.5195.102 para usuarios de Windows, Mac y Linux para abordar una única falla de seguridad de alta gravedad, el sexto día cero de Chrome explotado en ataques corregidos este año 2022.
«Google está al tanto de los informes de que existe un método para expl...
Extensiones de Chrome con 1.4 millones de instalaciones que realizaban seguimiento encubierto de visitas e inyección de código.
Autor: Joel Barrios
September 1st at 3:08pm
Ars Technica informa que Google eliminó cinco extensiones para su navegador con más de 1.4 millones de descargas desde Chrome Web Store después de que investigadores externos informaran que estaban rastreando subrepticiamente el historial de navegación de los usuarios e insertando un código de...
Criptominero disfrazado de Google Translate a afectado en 11 países.
Autor: Joel Barrios
August 31st at 6:23pm
Ha sido revelada una amenaza dedicada a minería de criptomonedas que imita a la versión de escritorio de Google Translate y ha estado infectando computadoras personales desde 2019, según sugieren nuevos datos publicados por Check Point Research (CPR). Este malware, creado por una organiz...
PyPI advierte sobre la primera campaña de phishing contra sus usuarios.
Autor: Joel Barrios
August 28th at 1:53pm
El Índice de Paquetes de Python, mejor conocido entre los desarrolladores como PyPI, emitió una advertencia sobre una campaña de phishing específicamente dirigida hacia los desarrolladores que utilizan su servicio.
La organización dirigida por la comunidad dijo que éste es el primer ataque d...
Estudio de ocho años revela casi 25 mil sitios con WordPress que usan complementos maliciosos.
Autor: Joel Barrios
August 27th at 2:49pm
Hay muchos motivos por los cuales personalmente evito utilizar Wordpress y por los que también recomiendo evitar utilizarlo y preferir en su lugar alternativas con un mejor esquema de seguridad. Los principales motivo son su absurda susceptibilidad a los problemas de seguridad y su poco saludabl...
El 77 % de los líderes de seguridad temen que a partir de ahora estemos en una guerra cibernética perpetua.
Autor: Joel Barrios
August 27th at 11:41am
¿Los últimos meses han sido complicados? ¿Cientos de miles o millones de ataque de fuerza bruta provenientes de Europa Oriental en todos los servidores de correo electrónico? ¿Ataques DDoS en dimensiones y frecuencia como nunca se habían visto? Si pensaron que se trata de una situación temporal y...
Delincuentes apuntan a los altos ejecutivos utilizando Office 365 con un esquema de omisión de MFA.
Autor: Joel Barrios
August 25th at 1:48pm
Ha surgido esquema de fraude de correo electrónico empresarial, dirigido específicamente hacia directores ejecutivos y directores financieros que utilizan Microsoft Office 365 combina el phishing con un ataque de intermediario para eludir la autenticación multifactor.
Estos ataques aprovechan...
Qt5Wekit será descartado eventualmente de la mayoría de las distribuciones Linux. ¿Qué aplicaciones dirán adiós?
Autor: Joel Barrios
August 25th at 12:57am
Qt5Webkit fue en su momento una popular biblioteca basada sobre Webkit para crear navegadores web y aplicaciones con vista web y ejecutar código JavaScript. Lamentablemente su desarrollo se detuvo hace varios años en favor de ser reemplazado por Qt5Webengine, que resulta ser una biblioteca má...
Los escándalos de software de espionaje están arrasando Europa.
Autor: Joel Barrios
August 24th at 2:03pm
La última crisis que sacudió al gobierno de Grecia muestra que el problema de vigilancia del bloque va más allá del notorio Grupo NSO. Si creyeron que sólo en EE.UU. y México hubo escándalos, sólo esperan un poco porque todo indica que lo mejor está por venir.
El efecto dominó del escándalo...
Falla de seguridad de Plex expone nombres de usuario, correos electrónicos y contraseñas cifradas.
Autor: Joel Barrios
August 24th at 9:47am
La plataforma de transmisión de medios Plex envió un correo electrónico a sus clientes el día de hoy notificándoles una brecha de seguridad que puede haber comprometido la información de la cuenta, incluidos los nombres de usuario, las direcciones de correo electrónico y las contraseñas. Aunque ha...