Investigador revela fallas críticas de RCE en Cisco Security Manager.
Cisco ha publicado varios avisos de seguridad sobre fallas críticas en Cisco Security Manager (CSM) una semana después de que […]
SAD DNS: Nuevo ataque de envenenamiento de la caché de DNS.
En el año 2008 el envenenamiento de la caché del servidor del Sistema de nombres de dominio (DNS) era un […]
Código crackeado de Cobalt Strike, la herramienta favorita de hackers compartido en GitHub.
Recientes reportes sugieren que el conjunto de herramientas post explotación de Cobalt Strike podría haberse filtrado en línea a través de GitHub. A […]
NAT slipstreaming, un ataque de bypass da acceso a cualquier servicio TCP/UDP.
Samy Kamkar (un famoso investigador de seguridad conocido por crear varios dispositivos de ataque sofisticados, como un registrador de teclas en […]
Hackers robaron el código fuente de agencias gubernamentales y empresas privadas de EE.UU.
La Oficina Federal de Investigaciones (FBI) envió el pasado mes de octubre una advertencia a los servicios de seguridad de empresas y […]
Vulnerabilidad en Webex Meetings para Windows.
Cisco ha encontrado un error de seguridad que afecta a su aplicación de escritorio virtual Webex Meetings para Windows. Dado que esta […]
Los errores del complemento de WordPress pueden permitir a los atacantes secuestrar hasta 100K sitios.
Se insta a los administradores de los sitios de WordPress que utilizan el complemento Ultimate Member a que lo actualicen […]
Google trabaja en su propia VPN para navegar más seguros.
Ya sabemos que a la hora de conectarnos a redes públicas podemos exponer nuestra información y poner en riesgo la […]
Pay2Key, una amenaza que cifra tu red en una hora.
Dentro de todas las amenazas que pueden afectar a nuestros dispositivos, sin duda el ransomware es una de las más […]
Error crítico utilizado activamente para implementar Cobalt Strike en servidores Oracle.
Los actores de amenazas están explotando activamente los servidores Oracle WebLogic sin parchear contra CVE-2020-14882 para implementar balizas Cobalt Strike […]
La botnet de shell inverso Gitpaste-12 se propaga a través de GitHub y Pastebin.
Un gusano y una botnet recientemente descubiertos llamado Gitpaste-12 vive en GitHub y también usa Pastebin para alojar código malicioso. El malware […]
Cisco revela el código de explotación de día cero de AnyConnect VPN disponible.
Cisco ha revelado hoy una vulnerabilidad de día cero en el software Cisco AnyConnect Secure Mobility Client con código de […]