Nuevo HinataBot basado en GoLang que explota fallas de enrutadores y servidores para ataques DDoS.
Se ha observado que una nueva red de bots basada en Golang denominada HinataBot aprovecha fallas conocidas para comprometer enrutadores […]
CISA advierte sobre el error de Adobe ColdFusion explotado como un día cero
CISA ha agregado una vulnerabilidad crítica que afecta las versiones 2021 y 2018 de Adobe ColdFusion a su catálogo de […]
Microsoft lanza parches para 80 nuevas fallas de seguridad, dos bajo ataque activo
La actualización del martes de parches de Microsoft para marzo de 2023 se está implementando con soluciones para un conjunto […]
CISA advierte sobre ataques activos que explotan fallas en los controladores de Fortra MFT, TerraMaster NAS e Intel
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes tres fallas a su catálogo […]
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
Se han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr […]
Más de 6000 servidores Cacti expuestos a Internet no tienen parches para una vulnerabilidad de seguridad crítica
Una cantidad significativa de servidores que usan el software Cacti y están conectados a Internet no se han actualizado para […]
Explotación de falla 0-Day SSL-VPN de FortiOS para atacar organizaciones gubernamentales
Ha habido una serie de ataques contra organizaciones gubernamentales y objetivos relacionados con el gobierno utilizando las vulnerabilidades de día […]
Cisco emite una advertencia sobre vulnerabilidades sin parches en los enrutadores comerciales EoL
Cisco advirtió sobre dos vulnerabilidades de seguridad que afectan los enrutadores RV016, RV042, RV042G y RV082 para pequeñas empresas al […]
Expertos detallan la falla de seguridad del navegador Chromium que pone en riesgo los datos confidenciales
Han surgido detalles sobre una vulnerabilidad ahora parchada en Google Chrome y en los navegadores basados en Chromium que, si […]
Microsoft publica las actualizaciones del parche de Enero de 2023 y advierte sobre un exploit de día cero
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 abordaron un total de 98 fallas de seguridad […]
Grave falla de seguridad encontrada en la biblioteca «jsonwebtoken» utilizada por más de 22 000 proyectos
Se ha revelado una falla de seguridad de alta gravedad en la biblioteca jsonwebtoken (JWT) de código abierto que, si […]
Más de 60.000 servidores Exchange vulnerables a ProxyNotShell
Según un tuit reciente de investigadores de seguridad de la Fundación Shadowserver, una organización sin fines de lucro dedicada a […]