Fallo de día cero en el software de correo electrónico Zimbra, explotado por cuatro grupos de piratas informáticos
Cuatro grupos diferentes explotaron una falla de día cero en el software de correo electrónico de Zimbra Collaboration en ataques […]
Usan Google Bard para colar virus
La cuestión principal es que para poder utilizar Google Bard, solo puedes acceder desde el navegador. Vas a tener que […]
Alerta: Microsoft lanza actualizaciones de parches para 5 nuevas vulnerabilidades de día cero
Microsoft ha publicado correcciones para solucionar 63 errores de seguridad en su software durante el mes de noviembre de 2023, […]
El nuevo exploit PoC para la falla de Apache ActiveMQ podría permitir a los atacantes pasar desapercibidos
Investigadores de ciberseguridad han demostrado una nueva técnica que explota una falla de seguridad crítica en Apache ActiveMQ para lograr […]
Alerta: OracleIV DDoS Botnet apunta a las API públicas de Docker Engine para secuestrar contenedores
Las instancias de Docker Engine API de acceso público están siendo atacadas por actores de amenazas como parte de una […]
Desarticulan el grupo de Phishing-as-a-service BulletProofLink
Según la Real Policía de Malasia, la operación se llevó a cabo en colaboración con la Policía Federal Australiana (AFP) […]
LockBit publica datos robados de Boeing
La banda de ransomware LockBit publicó datos robados de Boeing, una de las empresas aeroespaciales más grandes que presta servicios a […]
Microsoft advierte sobre portales falsos de evaluación de habilidades dirigidos a quienes buscan empleo en TI
Un subgrupo dentro del infame Grupo Lazarus ha establecido una nueva infraestructura que se hace pasar por portales de evaluación […]
Surge un nuevo grupo de ransomware con la infraestructura y el código fuente de Hive
Los actores de amenazas detrás de un nuevo grupo de ransomware llamado Hunters International han adquirido el código fuente y […]
Alertas CISA: Vulnerabilidad SLP de alta gravedad ahora bajo explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el miércoles una falla de alta gravedad […]
Extracción de datos de Linkedin (35 millones de registros)
Una base de datos que contiene 35,9 millones de registros con datos sobre usuarios Premium de LinkedIn se está compartiendo […]
Alerta: La puerta trasera ‘Effluence’ persiste a pesar de parchear los servidores de Atlassian Confluence
Investigadores de ciberseguridad han descubierto una puerta trasera sigilosa llamada Effluence que se implementa luego de la explotación exitosa de […]