Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con versión 1 como tiendas como la versión 2 de Magento.
Fuente:
https://blog.segu-info.com.ar/2020/09/mas-de-2000-sitios-de-magento-hack...
El mes pasado, Microsoft parcheó una vulnerabilidad CVE-2020-1472 muy interesante que permitiría a un atacante con un punto de apoyo en su red interna convertirse esencialmente en administrador de dominio con un solo clic. Todo lo que se requiere es que una conexión al controlador de dominio sea posible desde el punto de vista del atacante.
Fuente:
Tras una breve búsqueda detectamos más de 18.000 archivos torrents con el nombre de la película Mulán que distribuyen contenido potencialmente malicioso. Según algunos medios, fue la película pirata más descargada de la última semana.
Fuente:
https://www.welivesecurity.com/la-es/2020/09/10/torrents-pelicula-mulan-...
Muchos clientes piensan que una solución de Web Application Firewall (WAF por sus siglas en inglés) es una solución total para detener ataques web, como inyecciones SQL o Cross-Site Scripting.
Fuente:
https://deepsecurity.pe/evadiendo-el-waf-del-mejor-plugin-de-seguridad-d...
Un equipo de especialistas en concientización de ciberseguridad publicó una información en la que se describe un ataque teórico contra el protocolo de cifrado Transport Layer Security (TLS) que podría conducir al descifrado de conexiones HTTPS entre usuarios y servidores, exponiendo comunicaciones potencialmente sensibles.
Fuente:
La información robada de la Dirección Nacional de Migraciones fue publicada en Internet por los hackers que vulneraron el sistema, tras fracasar el pedido de un millonario rescate para evitar la difusión de los datos.
Fuente:
La seguridad de la información es un campo en constante evolución que requiere que los profesionales de la seguridad aprendamos y evolucionemos constantemente con él. Demostrar conocimientos en evolución a clientes, compañeros y gerentes de contratación se ha convertido en un asunto complejo. Si bien la experiencia sigue siendo el rey, puede resultar abrumador resumir los conocimientos avanzados y diversos en una sola viñeta en un currículum.
Un nuevo incidente de hacking en América Latina podría poner en serios aprietos a miles de personas. Expertos en seguridad de aplicaciones mencionan que el Banco del Estado de Chile (mejor conocido por BancoEstado, su nombre comercial) ha sufrido un intento de ciberataque, por lo que muchas de sus operaciones se verán limitadas.
Fuente:
El Banco Estado, único banco comercial público de Chile, anunció el cierre de todas sus sucursales físicas durante este lunes, luego de detectar un software malicioso que habría sido introducido en sus sistemas informáticos el fin de semana.
Fuente:
https://www.france24.com/es/20200907-banco-estatal-chileno-cierra-sus-su...
