Soyforense Blog

Vulnerabilidad en Schneider Electric?s software 0

Vulnerabilidad en Schneider Electric?s software

Se ha descubierto una vulnerabilidad en InduSoft Web Studio y InTouch Machine Edition de Schneider Electric?s, reportada por Aaron Portnoy. Esta vulnerabilidad de gravedad alta, permitiría a un atacante remoto ejecutar código arbitrario. Indusoft Web...

Vulnerabilidad en Ikarus Antivirus 0

Vulnerabilidad en Ikarus Antivirus

Se ha reportado una vulnerabilidad en Ikarus antivirus de gravedad alta, en la que un atacante remoto podría elevar privilegios dentro del sistema y potencialmente escribir código arbitrario. Ikarus incorpora una amplia gama de...

JOLTandBLEED: grave vulnerabilidad en productos Oracle Tuxedo y PeopleSoft 0

JOLTandBLEED: grave vulnerabilidad en productos Oracle Tuxedo y PeopleSoft

Los investigadores de ERPScan han demostrado públicamente, como una nueva vulnerabilidad afectaría gravemente a varios productos del fabricante Oracle, en concreto la línea Tuxedo y PeopleSoft. La vulnerabilidad se presentaría en el servidor Java...

“Alina”: el malware que roba datos de tarjetas en tiendas físicas. 0

“Alina”: el malware que roba datos de tarjetas en tiendas físicas.

El nuevo malware descubierto tiene como objetivo ejecutarse en los sistemas para analizar todo el proceso de funcionamiento y extraer los datos bancarios disponibles de los usuarios. Sabemos que este tipo de sucesos, ocurren...

De la LOPD al RGPD 0

De la LOPD al RGPD

El 12 de septiembre de 2005, se publicaba la entrada titulada ?Seguridad informática y protección de datos?. Hoy, 12 años más tarde y a seis meses de su fecha de aplicación, hablamos del Reglamento...

Seguridad, caos y movimiento infinito

Seguridad, caos y movimiento infinito

Estás leyendo esto por la misma razón que el que lo escribió: la seguridad. Probablemente, ambos, nos dedicamos a trabajar en esta materia o al menos es algo que te preocupa o quizás sobre...

¿Quieres jugar a un juego? Demuestra tus habilidades en seguridad con Una-al-mes

¿Quieres jugar a un juego? Demuestra tus habilidades en seguridad con Una-al-mes

El proyecto se basa en una serie de retos al más puro estilo ‘Capture the flag’ donde se pondrán a prueba vuestros conocimientos en las distintas categorías comunes en este tipo de juegos. Las pruebas...

Las apps que abusen de los servicios de accesibilidad serán eliminadas de Google Play.

Las apps que abusen de los servicios de accesibilidad serán eliminadas de Google Play.

En un comunicado enviado a los desarrolladores de Android, se ha informado de la intención de eliminar de la Play Store todas aquellas aplicaciones que abusen los servicios de accesibilidad de Android. Esta API...

Nueva campaña de vales regalo que recolecta tu tarjeta de crédito

Nueva campaña de vales regalo que recolecta tu tarjeta de crédito

Durante estas últimas semanas, hemos detectado numerosos correos de spam publicitando una nueva campaña fraudulenta, que está afectando a gran cantidad de firmas españolas y extranjeras, utilizándolas como señuelo para recolectar los datos privados de los visitantes, e incluso,...

Fallo de seguridad en un ?wallet? de Ethereum pone en riesgo cerca de 150 millones de dólares de esta criptomoneda

Fallo de seguridad en un ?wallet? de Ethereum pone en riesgo cerca de 150 millones de dólares de esta criptomoneda

Un fallo en el ?wallet? Parity Wallet, puede haber provocado la pérdida de 600 mil Ethereum. Parity Wallet es un conocido ?wallet? creado por Gavin Wood co-fundador de Ethereum. Esta misma empresa tuvo también...

Social Media Auto Publish Powered By : XYZScripts.com