Se descubren nuevas fallas de seguridad en el controlador de ingreso NGINX para Kubernetes
Se han revelado tres fallas de seguridad de alta gravedad sin parches en el controlador NGINX Ingress para Kubernetes que […]
Boeing reclamada por la banda de rescate LockBit
El grupo de ransomware vinculado a Rusia publicó a Boeing como su última conquista el viernes alrededor de las 2 […]
Microsoft advierte que Scattered Spider se expande desde intercambios de SIM hasta ransomware
Se ha observado que el prolífico actor de amenazas conocido como Scattered Spider se hace pasar por empleados recién contratados […]
Un ataque récord de 100 millones de RPS DDoS aprovecha el fallo de reinicio rápido de HTTP/2
Cloudflare dijo el jueves que mitigó miles de ataques de denegación de servicio distribuido (DDoS) HTTP hipervolumétricos que explotaban una […]
Google amplía su programa Bug Bounty para abordar las amenazas de la inteligencia artificial
Google ha anunciado que está ampliando su Programa de recompensas por vulnerabilidad ( VRP ) para compensar a los investigadores […]
Alerta: Exploits PoC lanzados para vulnerabilidades de Citrix y VMware
El proveedor de servicios de virtualización VMware ha alertado a los clientes sobre la existencia de un exploit de prueba […]
Detienen a integrantes del ransomware Ragnar Locker
En una operación conjunta internacional, las fuerzas del orden arrestaron a un desarrollador de malware vinculado con la banda de […]
Cisco Zero-Day explotado para implantar una puerta trasera Lua maliciosa en miles de dispositivos
Cisco advirtió sobre una nueva falla de día cero en IOS XE que ha sido explotada activamente por un actor […]
Falsas ofertas de trabajo de Corsair en LinkedIn impulsan el malware DarkGate
Un actor de amenazas está utilizando publicaciones falsas de LinkedIn y mensajes directos sobre un puesto de especialista en anuncios […]
Qubitstrike ataca a los servidores Jupyter Linux rootkit para robar credenciales
Los piratas informáticos están escaneando en busca de Jupyter Notebooks expuestos a Internet para violar los servidores y desplegar un […]
Zero-Day en Netscaler ADC Gateway explotado activamente (CVE-2023-4966)
Citrix publicó un boletín de seguridad para una vulnerabilidad de divulgación de información confidencial (CVE-2023-4966) que afecta a los dispositivos NetScaler […]
En progreso: 0day crítico para Cisco IOS XE (Web UI) bajo explotación activa – CVE-2023-20198
■ Resumen y hechos claves ■ Análisis del panorama de amenaza mundial Debido a la severidad de esta alerta, realizamos un estudio […]