Samba emite actualizaciones de seguridad para parchar múltiples vulnerabilidades de alta gravedad
Samba ha lanzado actualizaciones de software para remediar múltiples vulnerabilidades que, si se explotan con éxito, podrían permitir que un […]
Nueva variante de Agenda Ransomware, escrita en Rust, dirigida a la infraestructura crítica
Se ha observado una variante de Rust de una variedad de ransomware conocida como Agenda , lo que lo convierte […]
Servidores de Minecraft bajo ataque: Microsoft advierte sobre la red de bots DDoS multiplataforma
Microsoft marcó el jueves una botnet multiplataforma que está diseñada principalmente para lanzar ataques de denegación de servicio distribuido (DDoS) […]
GitHub anuncia escaneo secreto gratuito para todos los repositorios públicos
GitHub dijo el jueves que está poniendo a disposición su servicio de escaneo secreto para todos los repositorios públicos en […]
Hackers usan archivos SVG para meter el malware QBot a sistemas Windows
Las campañas de phishing que involucran el malware Qakbot utilizan imágenes de gráficos vectoriales escalables ( SVG ) incrustadas en […]
El FBI acusa a 6 e incauta 48 dominios vinculados a plataformas de servicio DDoS-for-Hire
El Departamento de Justicia de EE. UU. (DoJ) anunció el miércoles la incautación de 48 dominios que ofrecían servicios para […]
Piratas informáticos bombardean los repositorios de código abierto con más de 144 000 paquetes maliciosos
Los ecosistemas NuGet, PyPi y npm son el objetivo de una nueva campaña que ha resultado en la publicación de […]
Los atacantes de ransomware usan controladores firmados por Microsoft para obtener acceso a los sistemas
Microsoft reveló el martes que tomó medidas para suspender las cuentas que se usaron para publicar controladores maliciosos que estaban […]
Ataques graves podrían haberse organizado a través de esta vulnerabilidad de la galería pública de Amazon ECR
Se ha revelado una falla de seguridad crítica en la Galería pública de Amazon Elastic Container Registry (ECR) que podría […]
Los piratas informáticos explotan activamente la vulnerabilidad de día cero de Citrix ADC y Gateway
La Agencia de Seguridad Nacional de EE. UU. (NSA) dijo el martes que un actor de amenazas rastreado como APT5 […]
Variedades de malware dirigidas a desarrolladores de Python y JavaScript a través de repositorios oficiales
Una campaña activa de malware está dirigida a los repositorios Python Package Index (PyPI) y npm para Python y JavaScript […]
Fortinet advierte sobre la explotación activa de la nueva vulnerabilidad RCE de autenticación previa de SSL-VPN
Fortinet emitió el lunes parches de emergencia para una falla de seguridad grave que afecta a su producto FortiOS SSL-VPN […]