Fallo de omisión de autenticación de 2 factores reportado en el software cPanel y WHM.
cPanel, un proveedor de herramientas administrativas populares para administrar el alojamiento web, ha parcheado una vulnerabilidad de seguridad que podría […]
Stantinko Botnet ahora apunta a servidores Linux para esconderse detrás de proxies.
Una botnet de adware y minería de monedas dirigida a Rusia, Ucrania, Bielorrusia y Kazajstán al menos desde 2012 ahora […]
¿Por qué reemplazar el firewall de aplicaciones web tradicional (WAF) por el WAF de la nueva era?.
En la actualidad, las aplicaciones web se han convertido en los principales objetivos de los atacantes debido a las posibles […]
El error de Facebook Messenger permite a los piratas informáticos escucharte antes de que atiendas la llamada.
Facebook ha corregido un error en su aplicación Messenger para Android, ampliamente instalada, que podría haber permitido a un atacante […]
Apple permite que algunas de sus aplicaciones Big Sur macOS eviten el firewall y las VPN.
Apple se enfrenta a la presión por una nueva función en macOS Big Sur que permite que muchas de sus […]
Investigador revela fallas críticas de RCE en Cisco Security Manager.
Cisco ha publicado varios avisos de seguridad sobre fallas críticas en Cisco Security Manager (CSM) una semana después de que […]
SAD DNS: Nuevo ataque de envenenamiento de la caché de DNS.
En el año 2008 el envenenamiento de la caché del servidor del Sistema de nombres de dominio (DNS) era un […]
Código crackeado de Cobalt Strike, la herramienta favorita de hackers compartido en GitHub.
Recientes reportes sugieren que el conjunto de herramientas post explotación de Cobalt Strike podría haberse filtrado en línea a través de GitHub. A […]
NAT slipstreaming, un ataque de bypass da acceso a cualquier servicio TCP/UDP.
Samy Kamkar (un famoso investigador de seguridad conocido por crear varios dispositivos de ataque sofisticados, como un registrador de teclas en […]
Hackers robaron el código fuente de agencias gubernamentales y empresas privadas de EE.UU.
La Oficina Federal de Investigaciones (FBI) envió el pasado mes de octubre una advertencia a los servicios de seguridad de empresas y […]
Vulnerabilidad en Webex Meetings para Windows.
Cisco ha encontrado un error de seguridad que afecta a su aplicación de escritorio virtual Webex Meetings para Windows. Dado que esta […]
Los errores del complemento de WordPress pueden permitir a los atacantes secuestrar hasta 100K sitios.
Se insta a los administradores de los sitios de WordPress que utilizan el complemento Ultimate Member a que lo actualicen […]