Reptar: falla que afecta a servidores Intel e Citrix
Intel ha solucionado una vulnerabilidad de alta gravedad en sus CPU modernas de escritorio, servidores, móviles e integradas, incluidas las […]
Zero-Days explotados activamente en las actualizaciones de MS de noviembre
Microsoft publicó actualizaciones para un total de 63 errores en su boletín de noviembre de 2023, incluidos tres que los […]
Fallo de día cero en el software de correo electrónico Zimbra, explotado por cuatro grupos de piratas informáticos
Cuatro grupos diferentes explotaron una falla de día cero en el software de correo electrónico de Zimbra Collaboration en ataques […]
El nuevo exploit PoC para la falla de Apache ActiveMQ podría permitir a los atacantes pasar desapercibidos
Investigadores de ciberseguridad han demostrado una nueva técnica que explota una falla de seguridad crítica en Apache ActiveMQ para lograr […]
Alerta: OracleIV DDoS Botnet apunta a las API públicas de Docker Engine para secuestrar contenedores
Las instancias de Docker Engine API de acceso público están siendo atacadas por actores de amenazas como parte de una […]
LockBit publica datos robados de Boeing
La banda de ransomware LockBit publicó datos robados de Boeing, una de las empresas aeroespaciales más grandes que presta servicios a […]
Cuidado, desarrolladores: malware BlazeStealer descubierto en paquetes Python en PyPI
Un nuevo conjunto de paquetes Python maliciosos se ha abierto camino hasta el repositorio del Índice de paquetes Python (PyPI) […]
QNAP lanza un parche para dos fallas críticas que amenazan sus dispositivos NAS
QNAP ha publicado actualizaciones de seguridad para abordar dos fallas de seguridad críticas que afectan su sistema operativo y que […]
Obligan a los navegadores iOS y macOS a revelar contraseñas
Un grupo de investigadores ha ideado un ataque que obliga al navegador Safari de Apple a divulgar contraseñas. También demostraron […]
HackerOne pagó más de 300 millones de dólares en recompensas por vulnerabilidades
Fundada hace más de una década, HackerOne es una plataforma de recompensas por errores que conecta a las organizaciones con […]
Versión troyanizada del software PyCharm entregada a través de anuncios de búsqueda de Google
Se ha observado una nueva campaña de publicidad maliciosa que aprovecha un sitio web comprometido para promover versiones falsas de […]
Se descubren nuevas fallas de seguridad en el controlador de ingreso NGINX para Kubernetes
Se han revelado tres fallas de seguridad de alta gravedad sin parches en el controlador NGINX Ingress para Kubernetes que […]