Exploit PoC lanzado para error crítico de omisión de autenticación a Fortinet
Se puso a disposición un código de explotación de prueba de concepto (PoC) para la falla de seguridad crítica recientemente […]
El cifrado de correos de Microsoft Office 365 podría exponer mensajes
Una nueva investigación ha revelado lo que se denomina una vulnerabilidad de seguridad en Microsoft 365 que podría explotarse para […]
Informe de amenazas de respuesta a incidentes globales 2022
El informe de VMware Global Incident Response Threat Report [PDF] profundiza en los desafíos que enfrentan los equipos de ciberseguridad. […]
Zimbra lanza parche para vulnerabilidad explotada activamente en su suite de colaboración
Zimbra ha lanzado parches para contener una falla de seguridad explotada activamente en su suite de colaboración empresarial que podría […]
El ransomware Magniber arma JavaScript para atacar a los usuarios de Windows
Recientemente, los investigadores de seguridad del equipo de inteligencia de amenazas de HP descubrieron una campaña maliciosa en la que […]
El dispositivo Android pierde tráfico cuando se conecta a una red WiFi, incluso si la ‘VPN siempre activa’ está habilitada
Se supone que la instalación de una VPN en su teléfono Android garantiza que todo el tráfico saliente esté protegido. […]
Error de omisión de autenticación de Fortinet es explotado para ataques
Recientemente se identificó una vulnerabilidad crítica en los firewalls FortiGate y FortiProxy Web Proxy. Si bien FortiGate ya ha alertado […]
Un nuevo ataque de malware chino se dirige a los sistemas Windows, macOS y Linux
Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se esté utilizando en la […]
Phishing-as-a-Service: Caffeine y EvilProxy
Los ciberdelincuentes están utilizando un conjunto de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Caffeine para escalar […]
Piratas informáticos utilizan Vishing para engañar a las víctimas para que instalen malware bancario de Android
Los actores maliciosos están recurriendo a tácticas de phishing de voz (vishing) para engañar a las víctimas para que instalen […]
Esconden una backdoor en el logo de Windows
Se cree que Witchetty es cercano al grupo de atacantes apoyado por China llamado APT10 (conocido como ‘Cicada’). También se considera que forman parte […]
Vulnerabilidad crítica en Zimbra con Exploit públicos (CVE-2022-41352)
Se descubrió una vulnerabilidad en Zimbra Collaboration (ZCS) 8.8.15 a 9.0. Un atacante puede cargar archivos arbitrarios a través de amavisd a […]