Vulnerabilidad crítica en Oracle WebLogic (CVE-2023-21839)
Se ha publicado el código de explotación para una vulnerabilidad crítica en Oracle WebLogic Server. La vulnerabilidad, identificada como CVE-2023-21839 […]
La Agencia de Ciberseguridad de EE.UU. da la voz de alarma sobre las capacidades letales de Royal Ransomware
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado un nuevo aviso sobre Royal ransomware […]
Cisco parcha falla crítica de Web UI RCE en múltiples teléfonos IP
Cisco ha abordado una vulnerabilidad de seguridad crítica que se encuentra en la interfaz de usuario web de varios modelos […]
Informe anual de seguridad del Browser Security revela los principales riesgos y puntos ciegos de la navegación
Como interfaz de trabajo principal, el navegador juega un papel importante en el entorno empresarial actual. Los empleados utilizan constantemente […]
Vulnerabilidad crítica en Oracle WebLogic (CVE-2023-21839)
Se ha publicado el código de explotación para una vulnerabilidad crítica en Oracle WebLogic Server. La vulnerabilidad, identificada como CVE-2023-21839 […]
Ciberdelincuentes atacan a bufetes de abogados con el malware GootLoader y FakeUpdates
Seis bufetes de abogados diferentes fueron atacados en enero y febrero de 2023 como parte de dos campañas de amenazas […]
Roban código fuente del proveedor y registrador de dominios GoDaddy
GoDaddy, una de las principales compañías de alojamiento web, ha informado de una brecha de seguridad en la que su […]
La nueva herramienta EX-22 permite a los piratas informáticos realizar ataques sigilosos de ransomware a empresas
Ha surgido un nuevo marco posterior a la explotación llamado EXFILTRATOR-22 (también conocido como EX-22) con el objetivo de implementar […]
Guía de NSA para proteger redes domésticas
La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha publicado una guía para proteger redes domésticas. La guía «Best […]
Fortinet soluciona 40 fallas, 2 críticas con PoC CVE-2022-39952 (PARCHA YA!)
Fortinet ha publicado actualizaciones de seguridad para abordar 40 vulnerabilidades en su línea de software, incluidos FortiWeb, FortiOS, FortiNAC y […]
Detectan troyano PlugX disfrazado de herramienta legítima de depuración de Windows
Se ha observado que el troyano de acceso remoto PlugX se hace pasar por una herramienta de depuración de Windows […]
Microsoft advierte sobre la explotación de Windows Zero-Days
Microsoft ha publicado las actualizaciones de febrero para corregir al menos 76 vulnerabilidades en Windows y componentes del sistema operativo […]