Blogs

Más de 2.000 sitios de Magento hackeados

  • Posted on: 17 September 2020
  • By: mile-sec

Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con versión 1 como tiendas como la versión 2 de Magento.

Fuente:

https://blog.segu-info.com.ar/2020/09/mas-de-2000-sitios-de-magento-hack...

ZeroLogon: permite tomar el control del controlador de dominio

  • Posted on: 16 September 2020
  • By: mile-sec

El mes pasado, Microsoft parcheó una vulnerabilidad CVE-2020-1472 muy interesante que permitiría a un atacante con un punto de apoyo en su red interna convertirse esencialmente en administrador de dominio con un solo clic. Todo lo que se requiere es que una conexión al controlador de dominio sea posible desde el punto de vista del atacante.

Fuente:

Torrents de la película Mulán distribuyen contenido malicioso

  • Posted on: 12 September 2020
  • By: mile-sec

Tras una breve búsqueda detectamos más de 18.000 archivos torrents con el nombre de la película Mulán que distribuyen contenido potencialmente malicioso. Según algunos medios, fue la película pirata más descargada de la última semana.

Fuente:

https://www.welivesecurity.com/la-es/2020/09/10/torrents-pelicula-mulan-...

Evadiendo el WAF del mejor Plugin de Seguridad de Wordpress ‘Wordfence’

  • Posted on: 11 September 2020
  • By: mile-sec

Muchos clientes piensan que una solución de Web Application Firewall (WAF por sus siglas en inglés) es una solución total para detener ataques web, como inyecciones SQL o Cross-Site Scripting.

Fuente:

https://deepsecurity.pe/evadiendo-el-waf-del-mejor-plugin-de-seguridad-d...

Rompiendo el cifrado TLS con el ataque Raccoon

  • Posted on: 11 September 2020
  • By: mile-sec

Un equipo de especialistas en concientización de ciberseguridad publicó una información en la que se describe un ataque teórico contra el protocolo de cifrado Transport Layer Security (TLS) que podría conducir al descifrado de conexiones HTTPS entre usuarios y servidores, exponiendo comunicaciones potencialmente sensibles.

Fuente:

Ciberataque a Migraciones: venció el plazo y los hackers publicaron la información robada

  • Posted on: 10 September 2020
  • By: mile-sec

La información robada de la Dirección Nacional de Migraciones fue publicada en Internet por los hackers que vulneraron el sistema, tras fracasar el pedido de un millonario rescate para evitar la difusión de los datos.

Fuente:

Mapa de certificaciones de Seguridad de la Información

  • Posted on: 10 September 2020
  • By: mile-sec

La seguridad de la información es un campo en constante evolución que requiere que los profesionales de la seguridad aprendamos y evolucionemos constantemente con él. Demostrar conocimientos en evolución a clientes, compañeros y gerentes de contratación se ha convertido en un asunto complejo. Si bien la experiencia sigue siendo el rey, puede resultar abrumador resumir los conocimientos avanzados y diversos en una sola viñeta en un currículum.

BancoEstado de Chile es hackeado; 15 mil equipos de cómputo cifrados con virus y venta de acceso a sus servidores

  • Posted on: 8 September 2020
  • By: mile-sec

Un nuevo incidente de hacking en América Latina podría poner en serios aprietos a miles de personas. Expertos en seguridad de aplicaciones mencionan que el Banco del Estado de Chile (mejor conocido por BancoEstado, su nombre comercial) ha sufrido un intento de ciberataque, por lo que muchas de sus operaciones se verán limitadas.

Fuente:

Banco estatal chileno cierra sus sucursales por jaqueo a su sistema informático

  • Posted on: 7 September 2020
  • By: mile-sec

El Banco Estado, único banco comercial público de Chile, anunció el cierre de todas sus sucursales físicas durante este lunes, luego de detectar un software malicioso que habría sido introducido en sus sistemas informáticos el fin de semana.

Fuente:

https://www.france24.com/es/20200907-banco-estatal-chileno-cierra-sus-su...

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp