Juniper corrige RCE crítico en sus firewalls SRX y conmutadores EX (CVE-2024-21591)
Acerca de CVE-2024-21591 CVE-2024-21591 es una vulnerabilidad de escritura fuera de límites que podría permitir que un actor de amenazas […]
CISA señala la explotación activa de la vulnerabilidad de Microsoft SharePoint
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad de seguridad crítica que […]
Predicciones de seguridad en la nube para 2024
Al reflexionar sobre el panorama de la ciberseguridad y las trayectorias de los vectores de amenazas, es evidente que estamos […]
Una falla crítica de GitLab permite la apropiación de cuentas sin interacción del usuario, ¡Parche rápidamente!
Los atacantes pueden aprovechar fácilmente una vulnerabilidad crítica en GitLab CE/EE (CVE-2023-7028) para restablecer las contraseñas de las cuentas de […]
Falla crítica en Cisco Unity Connection, otorga a los atacantes privilegios de root. ¡Parche ahora! (CVE-2024-20272)
Cisco ha solucionado una vulnerabilidad crítica (CVE-2024-20272) en Cisco Unity Connection que podría permitir que un atacante no autenticado cargue […]
Población de Brasil posiblemente expuesta a una filtración masiva de datos
La investigación de Cybernews reveló una instancia de Elasticsearch de acceso público, que contenía una asombrosa cantidad de datos privados […]
Actualizaciones de seguridad de Enero para todos y todas
Las actualizaciones de seguridad de Microsoft Patch Tuesday para enero de 2024 solucionaron 48 fallas en Microsoft Windows y componentes de Windows; […]
Ransomware afecta a la compañía de telecomunicaciones TIGO
La reconocida empresa proveedora de internet de Paraguay y Colombia, Tigo, ha sido víctima de un ataque de ransomware que […]
Por qué los enlaces públicos exponen su superficie de ataque SaaS
La colaboración es un poderoso punto de venta para las aplicaciones SaaS. Microsoft, Github, Miro y otros promueven la naturaleza […]
Hackers turcos explotan servidores MS SQL mal protegidos en todo el mundo
Los servidores Microsoft SQL (MS SQL) con poca seguridad están siendo atacados en las regiones de EE. UU., la Unión […]
Alerta: Hackers de Water Curupira distribuyen activamente malware del cargador PikaBot
Se ha observado que un actor de amenazas llamado Water Curupira distribuye activamente el malware del cargador PikaBot como parte […]
Hackers rusos borraron miles de sistemas en el ataque KyivStar
Los piratas informáticos rusos detrás de una violación en diciembre de Kyivstar, el mayor proveedor de servicios de telecomunicaciones de Ucrania, han borrado todos […]