Forwarded from El Cronovisor (Canal) (Oscar)
flip.it
La situación de la ciberseguridad en EE UU es insostenible, pero hay un plan
El hackeo de 2021 de Colonial Pipeline, el mayor oleoducto de Estados Unidos, causó una falta de combustible en la costa este de EE UU y que miles de estadounidenses asustados acapararan gasolina. Los …
Forwarded from DMNTR Network Solutions - Alerta Temprana
Prestashop ha lanzado un comunicado alertando de una vulnerabilidad calificada como MUY GRAVE.
El equipo de mantenimiento ha sido informado de que se está explotando una combinación de vulnerabilidades de seguridad conocidas y desconocidas para inyectar código malicioso en los sitios web de PrestaShop, lo que les permite ejecutar instrucciones arbitrarias y potencialmente robar la información de pago del cliente.
Todavía no hay parche para evitar el tema y el equipo de Prestashop hace algunas recomendaciones en las que incluso hay que modificar código PHP, por lo que es imprescindible que le echéis un vistazo al link en caso de que administréis algún sitio con esta solución de ecommerce:
https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/
El equipo de mantenimiento ha sido informado de que se está explotando una combinación de vulnerabilidades de seguridad conocidas y desconocidas para inyectar código malicioso en los sitios web de PrestaShop, lo que les permite ejecutar instrucciones arbitrarias y potencialmente robar la información de pago del cliente.
Todavía no hay parche para evitar el tema y el equipo de Prestashop hace algunas recomendaciones en las que incluso hay que modificar código PHP, por lo que es imprescindible que le echéis un vistazo al link en caso de que administréis algún sitio con esta solución de ecommerce:
https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/
build.prestashop-project.org
Major Security Vulnerability on PrestaShop Websites
A newly found exploit could allow remote attackers to take control of your shop.
Forwarded from El Cronovisor (Canal) (Raúl Fernández)
The No More Ransom Project
Inicio | The No More Ransom Project
El ransomware es malware capaz de bloquear tu PC y dispositivos móviles o de cifrar tus archivos. Cuando ésto ocurre no puedes recuperar la información sin pagar el rescate. Sin embargo, pagar no te garantiza la solución, así es que ¡No lo hagas!
Forwarded from El Cronovisor (Canal) (Raúl Fernández)
Twitter
Trustpid es la nueva supercookie que usan Movistar y Orange para seguir a sus usuarios. Un despropósito que puedes bloquear con un vpn o un adbloker nivel dns. https://t.co/isuPW1bWst
— Fran Andrades (@AndradesFran) Aug 11, 2022 (https://t.co/txzz7KffGh)
— Fran Andrades (@AndradesFran) Aug 11, 2022 (https://t.co/txzz7KffGh)
Forwarded from INCIBE - Instituto Nacional de Ciberseguridad
⚠️ #AvisosDeSeguridad ⚠️
🛡 Ejecución remota de código #RCE en iBoot-PDU de Dataprobe. #SCI
🛡 Falta de autenticación en una función crítica en productos Festo. #SCI
🛡 #Vulnerabilidad en bombas de insulina NGP 600 de Medtronic. #SCI
🛡 Múltiples #vulnerabilidades en productos Hitachi Energy. #SCI
🛡 Desbordamiento de búfer basado en pila en H0-ECOM100 de Host Engineering. #SCI
🛡 Ejecución remota de código #RCE en iBoot-PDU de Dataprobe. #SCI
🛡 Falta de autenticación en una función crítica en productos Festo. #SCI
🛡 #Vulnerabilidad en bombas de insulina NGP 600 de Medtronic. #SCI
🛡 Múltiples #vulnerabilidades en productos Hitachi Energy. #SCI
🛡 Desbordamiento de búfer basado en pila en H0-ECOM100 de Host Engineering. #SCI
www.incibe.es
Ejecucion Remota Codigo Iboot Pdu Dataprobe | INCIBE-CERT | INCIBE
Uri Katz, de Claroty, ha reportado 7 vulnerabilidades al CISA: 2 de severidad crítica, 1 alta y 4 medi
Forwarded from CCN-CERT
‘Los 6 errores más comunes al implantar el ENS’. Sugerente título el de la ponencia de @JLColomPlanas, de @nunsys, quien ya se encuentra ante los asistentes de la Sala 18. #XVIJornadasCCNCERT #IVJornadasCiberdefensaESPDEFCERT https://t.co/g1cQpejsRE
Forwarded from Derecho de la Red
📡 Hoy 9 de diciembre es el Día Mundial de la Informática y como puedes suponer, no se ha elegido al azar el día. Se debe a que el 9 de diciembre de 1906 nació la programadora Grace Hooper, considerada como la madre de la programación informática.
https://derechodelared.com/grace-hopper-dia-mundial-de-la-informatica/
🔊 t.me/derechodelared
https://derechodelared.com/grace-hopper-dia-mundial-de-la-informatica/
🔊 t.me/derechodelared
Derecho de la Red
Grace Hopper y el Día Mundial de la Informática. | Derecho de la Red
El 9 de diciembre de 1906 nació Grace Hooper, considerada como la madre de la programación informática y, por ello, hoy es el Día Mundial de la Informática.
Forwarded from INCIBE - Instituto Nacional de Ciberseguridad
⚠️ #AvisosDeSeguridad ⚠️
🛡QNAP ha detectado una #vulnerabilidad crítica que afecta a varios de sus productos. Consulta los detalles y actualiza en Protege tu empresa.
🛡QNAP ha detectado una #vulnerabilidad crítica que afecta a varios de sus productos. Consulta los detalles y actualiza en Protege tu empresa.
Forwarded from CyberShield
CISA lanza el script de recuperación de ransomware ESXiArgs.
CISA ha lanzado un script de recuperación para organizaciones que han sido víctimas del ransomware ESXiArgs. El ransomware ESXiArgs cifra los archivos de configuración en servidores ESXi vulnerables, lo que potencialmente hace que las máquinas virtuales (VM) sean inutilizables.
CISA recomienda que las organizaciones afectadas por ESXiArgs evalúen el script y la guía proporcionados en el archivo README adjunto para determinar si es apto para intentar recuperar el acceso a los archivos en su entorno.
https://github.com/cisagov/ESXiArgs-Recover
ᴄʏʙᴇʀꜱᴇᴄᴜʀɪᴛʏ para informaciones de ciberseguridad y áreas afines.
CISA ha lanzado un script de recuperación para organizaciones que han sido víctimas del ransomware ESXiArgs. El ransomware ESXiArgs cifra los archivos de configuración en servidores ESXi vulnerables, lo que potencialmente hace que las máquinas virtuales (VM) sean inutilizables.
CISA recomienda que las organizaciones afectadas por ESXiArgs evalúen el script y la guía proporcionados en el archivo README adjunto para determinar si es apto para intentar recuperar el acceso a los archivos en su entorno.
https://github.com/cisagov/ESXiArgs-Recover
ᴄʏʙᴇʀꜱᴇᴄᴜʀɪᴛʏ para informaciones de ciberseguridad y áreas afines.
Forwarded from Eladio
This media is not supported in your browser
VIEW IN TELEGRAM