Explotación activa de vulnerabilidad en Atlassian Confluence (CVE-2023-22527)
Registrada como CVE-2023-22527 (puntuación CVSS: 10.0), la vulnerabilidad afecta a las versiones desactualizadas del software, lo que permite a atacantes […]
Ataque silencioso por correo CVE-2023-35628: Cómo hackear sin hacer clic en un email en Outlook
CVE-2023-35628 es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a la plataforma Microsoft Windows MSHTML, con […]
CISA agrega tres fallas de seguridad con explotación activa al catálogo KEV
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves tres fallas de seguridad a […]
Zero-Day en Netscaler ADC Gateway explotado activamente (CVE-2023-4966)
Citrix publicó un boletín de seguridad para una vulnerabilidad de divulgación de información confidencial (CVE-2023-4966) que afecta a los dispositivos NetScaler […]
Microsoft parcha Zero-Day utilizado por ransomware
El martes de parches de marzo Microsoft ha publicado correcciones para 76 vulnerabilidades, incluidas 9 correcciones críticas y dos explotadas […]
Nuevo HinataBot basado en GoLang que explota fallas de enrutadores y servidores para ataques DDoS.
Se ha observado que una nueva red de bots basada en Golang denominada HinataBot aprovecha fallas conocidas para comprometer enrutadores […]
CISA advierte sobre el error de Adobe ColdFusion explotado como un día cero
CISA ha agregado una vulnerabilidad crítica que afecta las versiones 2021 y 2018 de Adobe ColdFusion a su catálogo de […]
Microsoft lanza parches para 80 nuevas fallas de seguridad, dos bajo ataque activo
La actualización del martes de parches de Microsoft para marzo de 2023 se está implementando con soluciones para un conjunto […]
CISA advierte sobre ataques activos que explotan fallas en los controladores de Fortra MFT, TerraMaster NAS e Intel
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes tres fallas a su catálogo […]
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
Se han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr […]
Más de 6000 servidores Cacti expuestos a Internet no tienen parches para una vulnerabilidad de seguridad crítica
Una cantidad significativa de servidores que usan el software Cacti y están conectados a Internet no se han actualizado para […]
Explotación de falla 0-Day SSL-VPN de FortiOS para atacar organizaciones gubernamentales
Ha habido una serie de ataques contra organizaciones gubernamentales y objetivos relacionados con el gobierno utilizando las vulnerabilidades de día […]