Cisco parcha falla crítica de Web UI RCE en múltiples teléfonos IP
Cisco ha abordado una vulnerabilidad de seguridad crítica que se encuentra en la interfaz de usuario web de varios modelos […]
Informe anual de seguridad del Browser Security revela los principales riesgos y puntos ciegos de la navegación
Como interfaz de trabajo principal, el navegador juega un papel importante en el entorno empresarial actual. Los empleados utilizan constantemente […]
Vulnerabilidad crítica en Oracle WebLogic (CVE-2023-21839)
Se ha publicado el código de explotación para una vulnerabilidad crítica en Oracle WebLogic Server. La vulnerabilidad, identificada como CVE-2023-21839 […]
Ciberdelincuentes atacan a bufetes de abogados con el malware GootLoader y FakeUpdates
Seis bufetes de abogados diferentes fueron atacados en enero y febrero de 2023 como parte de dos campañas de amenazas […]
Roban código fuente del proveedor y registrador de dominios GoDaddy
GoDaddy, una de las principales compañías de alojamiento web, ha informado de una brecha de seguridad en la que su […]
La nueva herramienta EX-22 permite a los piratas informáticos realizar ataques sigilosos de ransomware a empresas
Ha surgido un nuevo marco posterior a la explotación llamado EXFILTRATOR-22 (también conocido como EX-22) con el objetivo de implementar […]
Fortinet soluciona 40 fallas, 2 críticas con PoC CVE-2022-39952 (PARCHA YA!)
Fortinet ha publicado actualizaciones de seguridad para abordar 40 vulnerabilidades en su línea de software, incluidos FortiWeb, FortiOS, FortiNAC y […]
Detectan troyano PlugX disfrazado de herramienta legítima de depuración de Windows
Se ha observado que el troyano de acceso remoto PlugX se hace pasar por una herramienta de depuración de Windows […]
Microsoft advierte sobre la explotación de Windows Zero-Days
Microsoft ha publicado las actualizaciones de febrero para corregir al menos 76 vulnerabilidades en Windows y componentes del sistema operativo […]
Es probable que Lazarus Group use la nueva puerta trasera WinorDLL64 para filtrar datos confidenciales
Se ha descubierto una nueva puerta trasera asociada con un descargador de malware llamado Wslink , y la herramienta probablemente […]
Gcore frustra un ataque DDoS masivo de 650 Gbps en un cliente de plan gratuito
A principios de enero, Gcore enfrentó un incidente que involucró varios ataques DDoS L3/L4 con un volumen máximo de 650 […]
La red de bots MyloBot se está extendiendo rápidamente por todo el mundo: infectando más de 50,000 dispositivos al día
Una botnet sofisticada conocida como MyloBot ha comprometido miles de sistemas, la mayoría de ellos ubicados en India, EE. UU., […]