Security News for Everyone
30 Oct 2022 10:29
#AnyConnect #Cisco #Windows
Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows
Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.
Solución:
Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso,
concretamente las versiones 4.9.00086 y posteriores.
Para descargar el software desde el Centro de software, por favor deberéis seguir las siguientes instrucciones:
1. Seleccionar Browse all.
2. Elegir Security > VPN y Endpoint Security Clients > Cisco VPN Clients > AnyConnect Secure Mobility Client > AnyConnect Secure Mobility Client v4.x.
3. Elegir la versión en el panel izquierdo de la página de AnyConnect Secure Mobility Client v4.x.
Fuente en Inglés:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-F26WwJW
Читать полностью…
Security News for Everyone
30 Oct 2022 10:02
#Github #Cryptominer #Operations
Sysdig TRT descubre una operación masiva de criptominería aprovechando las acciones de Github
El Equipo de Investigación de Amenazas de Sysdig (Sysdig TRT), descubrió recientemente una extensa y sofisticada operación de criptominería utilizando algunos de los mayores proveedores de servicios en la nube y de integración y despliegue continuo (CI/CD); incluyendo GitHub, Heroku, Buddy.works y otros para construir, ejecutar, escalar y operar su operación masiva en la nube, con un nivel de automatización hasta ahora nunca visto.
Os recomendamos que le peguéis un vistazo a toda la investigación que nos han facilitado desde Sysdig.
English:
Sysdig TRT uncovers massive cryptomining operation leveraging Github Actions
The Sysdig Threat Research Team (Sysdig TRT) recently uncovered an extensive and sophisticated active cryptomining operation in which a threat actor is using some of the largest cloud and continuous integration and deployment (CI/CD) service providers; including GitHub, Heroku, Buddy.works, and others to build, run, scale, and operate their massive cloud operation.
Fuente en Inglés - English source:
https://sysdig.com/blog/massive-cryptomining-operation-github-actions/
Hilo de discusión en Reddit - Reddit discussion thread:
https://www.reddit.com/r/programming/comments/ydtrgo/github_actions_are_being_abused_to_run_mining/
Читать полностью…
Security News for Everyone
25 Oct 2022 09:55
#Whatsapp #Android #Social
Whatsapp sufre una caída en todo el mundo
La caída generalizada se ha producido hacia las 9.00 horas, hora española, y de forma simultánea. Desde esa hora, es imposible enviar o recibir mensajes desde la aplicación móvil o Web.
Fuente en Español:
https://www.lavanguardia.com/tecnologia/20221025/8580570/te-funcionan-grupos-whatsapp-unico-hay-caida-general.html
Читать полностью…
Security News for Everyone
22 Oct 2022 11:02
#Linuxcenter #Slimbook #IA
Charla sobre IA en Linux Center.
Hoy tenemos una charla muy interesante por parte de: José Mejías y en colaboración con Linux Center sobre inteligencia artificial.
Una charla introductoria sobre qué es, cómo funciona y cuáles serán las tecnologías del futuro.
No os lo perdáis, os dejamos el streaming más abajo.
Fuente en Español:
https://twitter.com/LinuxCenterES/status/1583740096867540992
https://www.youtube.com/watch?v=5sewz8v5SzI
Читать полностью…
Security News for Everyone
26 Jan 2018 09:10
Se esta recogiendo firmas para que vuelva el Podcast de KernelPanic de la mano de DaboBlog, os dejamos el change.org aquí para que firméis quien queráis.
https://www.change.org/p/dabo-que-vuelva-kernel-panic-de-la-mano-de-dabo-y-cia
Читать полностью…
Security News for Everyone
24 Jan 2018 09:27
Mas de 4 millones de dolares en IOTA Coins robados https://forum.helloiota.com/9284/Call-to-action-lets-catch-the-thief
Читать полностью…
8767