CISA: Los exploits Log4Shell todavía se utilizan para piratear servidores VMware
CISA advirtió hoy que los actores de amenazas, incluidos los grupos de piratería respaldados por el estado, todavía están apuntando […]
Los nuevos errores del BIOS de Dell afectan a millones de sistemas Inspiron, Vostro, XPS y Alienware
Cinco nuevos fallos de seguridad han sido descritos en la BIOS de Dell que, si se explota con éxito, podría […]
Los exploits Log4shell ahora se usan principalmente para botnets DDoS
Los actores de amenazas todavía aprovechan las vulnerabilidades de Log4Shell en el software Log4j ampliamente utilizado para implementar varias cargas […]
Lanzamiento de una actualización urgente de Chrome para parchar una vulnerabilidad 0-Day explotada activamente
Google implementó el viernes un parche de seguridad de emergencia en su navegador web Chrome para abordar una falla de […]
Exploits activos para dos 0-days en Chrome (Actualiza!)
Google ha lanzado Chrome 93.0.4577.82 para Windows, Mac y Linux para corregir once vulnerabilidades de seguridad, dos de las cuales […]
Microsoft advierte sobre un error de adquisición de cuentas cruzadas en Azure Container Instances
Microsoft dijo el miércoles que remediaba una vulnerabilidad en sus servicios de Azure Container Instances ( ACI ) que podría […]
Casi 2.000 servidores de Exchange hackeados con el exploit ProxyShell
Casi 2.000 servidores de correo electrónico de Microsoft Exchange han sido hackeados en los últimos días y se han infectado […]
PoC y exploit para vulnerabilidad de Windows se filtra por error (CVE-2021-1675) – ACTUALIZADO
La vulnerabilidad denominada PrintNightmare reside en el servicio Print Spooler (spoolsv.exe) que administra el proceso de impresión y afecta a […]
¿Que tan seguro es PyPI (Python Package Index)?
¿PyPI es seguro realmente? conoce alguno de los vectores de ataques más populares en este repositorio.
Google Hacker detalla el exploit Wi-Fi ‘Wormable’ sin hacer clic para piratear iPhones.
Ian Beer, el pirata informático de sombrero blanco de Google Project Zero, reveló el martes detalles de un error crítico […]
Vulnerabilidad Zerologon y sus exploits públicos.
En septiembre se había confirmado que los controladores de dominio Samba anteriores a 4.8 son vulnerables a CVE-2020-1472, una vulnerabilidad de escalada […]
Se detectan ataques de Zerologon en Windows.
«Microsoft está rastreando activamente la actividad de los causantes de amenazas mediante exploits para la vulnerabilidad CVE-2020-1472 Netlogon EoP, apodada Zerologon. Hemos […]