Blog

El popular complemento de WordPress OptinMonster, instalado más de un millón de veces, tenía una vulnerabilidad grave. El problema permitió que una parte no autorizada obtuviera acceso a la API, lo que finalmente condujo a la divulgación de información confidencial y la inyección de código. La vulnerabilidad CVE-2021-39341 fue descubierta por la investigadora de Wordfence, Chloe Chamberland, en…

Los funcionarios de Europol anunciaron hoy el arresto de 12 personas asociadas con más de 1.800 ataques de extorsión en 71 países. Según los informes, los sospechosos eran los operadores del ransomware LockerGoga, MegaCortex y Dharma. Los arrestos tuvieron lugar a principios de esta semana, el 26 de octubre, en Ucrania y Suiza. En redadas simultáneas, la policía confiscó cinco vehículos de…

Aunque los ataques de ransomware han eclipsado al ransomware DDoS, los delincuentes siguen utilizando este método. Al menos tres proveedores de correo electrónico de todo el mundo se han visto afectados por poderosos ataques DDoS. En particular, el incidente afectó a los proveedores de servicios de correo electrónico seguro Runbox (Noruega), Posteo (Alemania) y Fastmail (Australia). Como informaron los representantes de Posteo…

El grupo parece estar tratando de asegurar sus fondos por temor a perderlos nuevamente. Según el experto en seguridad de la información Omri Segev Moyal, se transfirieron aproximadamente 107 bitcoins (alrededor de $ 6,8 millones) de carteras presuntamente controladas por DarkSide / BlackMatter . Los fondos se transfirieron a 7 billeteras (7-8 bitcoins cada una), el resto (38 bitcoins) se…

La alianza planea crear un fondo de «protección futura», donde invertirá mil millones de dólares. La Alianza ha publicado su primera estrategia de IA, estableciendo estándares para el uso responsable de las tecnologías de IA de acuerdo con el derecho internacional y los valores de la OTAN. Como explicó el secretario general de la alianza Jens Stoltenberg…

Este incidente es otro ejemplo más de la vulnerabilidad de los proveedores de alimentos a los ciberataques. Tesco, la cadena de supermercados más grande del Reino Unido, quedó paralizada durante dos días por un ciberataque. Según The Guardian, los clientes no pudieron realizar ni cambiar pedidos en el sitio web o la aplicación móvil de la…