LOS HACKERS ESTÁN EXPLOTANDO ESTAS VULNERABILIDADES DE SAP PARA ATACAR SUS SERVIDORES. ACTUALICE AHORA

LOS HACKERS ESTÁN EXPLOTANDO ESTAS VULNERABILIDADES DE SAP PARA ATACAR SUS SERVIDORES. ACTUALICE AHORA

Expertos en ciberseguridad reportan que un grupo de hackers está desplegando una campaña de hacking basada en la explotación de aplicaciones críticas de SAP que no han sido actualizadas a versiones seguras, poniendo en severos riesgos la infraestructura informática de organizaciones públicas y privadas.         En un reporte conjunto, SAP y la firma de seguridad Onapsis señalaron que estos ataques ya han sido reportados a la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), que ha solicitado a los usuarios de versiones no seguras actualizar a la brevedad. Si bien SAP reconoce que no está al tanto de cuántos casos de explotación activa se han presentado hasta el momento, la compañía señala que aún existen miles de implementaciones vulnerables que pueden ser detectadas a través de Internet, lo que representa un severo riesgo de seguridad: “Los atacantes incluso pueden encadenar la explotación de estas vulnerabilidades para maximizar el impacto potencial”, señala el reporte. Según el reporte, estas son las fallas explotadas en esta campaña: CVE-2020-6287: También identificada como RECON, este es un error previo a la autenticación que permitiría a los actores de amenazas tomar control de los sistemas SAP vulnerables CVE-2020-6207: Error previo a la autenticación que permitiría a los actores de amenazas tomar control de los sistemas SAP sin actualizar CVE-2018-2380: Esta vulnerabilidad permite a los actores de amenazas realizar escaladas de privilegios y ejecutar comandos del sistema operativo después de la explotación CVE-2018-2380: Los actores de amenazas podrían realizar ataques de escalada de privilegios para ejecutar comandos del sistema operativo CVE-2016-3976: Un hacker malicioso podría explotar esta falla para escalar privilegios y leer archivos arbitrarios a través de secuencias...
La otra cara del auge de los NFT ya están aquí los robos de obras de arte digitales

La otra cara del auge de los NFT ya están aquí los robos de obras de arte digitales

No solo se producen robos de obras de arte en la vida real, tambien se están produciendo los primeros robos de arte digital en toda la historia. Estos robos están ocurriendo en tiempo real y se está viendo afectada la tecnología criptográfica conocida como NFT. Gracias al sistema de identificación de obras de arte, ahora es posible vender por Internet algunos vídeos, ilustraciones digitales, tweets, memes o canciones a unos precios elevados. La plataforma de compra y venta de NFTs llamada ‘Nifty Gateway’ ha sufrido los primeros robos de obras de arte digitales. Parte de los usuarios han denunciado en los últimos días que sus cuentas han sido hackeadas, ya que se han realizado compras de NFTs con tarjetas de crédito sin tener un previo aviso y han perdido los archivos digitales que están valorados en miles de dólares.  Nifty Gateway permite la cómoda compra y venta de NFTs a través de tarjetas bancarias en vez de criptomonedas. Los hackers tenían el propósito de ganar dinero a través de la venta de estos archivos digitales y la compra masiva para volver a venderlos después, por consiguiente, el dinero iba a ser transferido a una cuenta bancaria externa. La plataforma de compra y venta afirma que este problema se debe a que los usuarios hackeados no tenían la verificación en dos pasos activada en sus cuentas, permitiendo a los hackers el acceso al correo de los usuarios para entrar a la cuenta de Nifty Gateway. Un usuario de Twitter denunció que había perdido un total de 20.000 dólares con relación al valor que tienen los NFTs, además, se llegó a...