Nueva amenaza: malware sigiloso HeadCrab comprometido en más de 1200 servidores Redis
Al menos 1200 servidores de bases de datos de Redis en todo el mundo han sido acorralados en una red […]
QNAP soluciona una vulnerabilidad crítica en los dispositivos NAS con las últimas actualizaciones de seguridad
La empresa taiwanesa QNAP ha publicado actualizaciones para remediar una falla de seguridad crítica que afecta a sus dispositivos de […]
GitHub Breach: los piratas informáticos robaron certificados de firma de código para GitHub Desktop y Atom
GitHub reveló el lunes que actores de amenazas desconocidos lograron exfiltrar certificados de firma de código encriptado pertenecientes a algunas […]
Agencias federales de EE.UU. son víctimas de un ataque cibernético que utiliza software RMM legítimo
Al menos dos agencias federales en los EE. UU. fueron víctimas de una «campaña cibernética generalizada» que involucró el uso […]
Investigadores lanzan PoC Exploit para el error CryptoAPI de Windows descubierto por la NSA
Se lanzó un código de prueba de concepto (Poc) para una falla de seguridad de alta gravedad ahora parchada en […]
Brecha de seguridad en Mailchimp permite robo de datos (Sí, de nuevo)
El popular servicio de marketing por correo electrónico y boletines Mailchimp ha revelado otra brecha de seguridad que permitió a […]
Falla crítica en Cisco Unified Communications Manager
Cisco corrigió una falla de inyección SQL de alta gravedad, rastreada como CVE-2023-20010 (puntaje CVSS de 8.1), en Unified Communications […]
Delincuentes promocionan malware a través de anuncios de búsqueda de Google
Basándose en la creación de sitios falsos y pautando para que la página salga en los primeros resultados de búsqueda […]
Esquema de fraude masivo afectó a más de 11 millones de móviles
Los investigadores cerraron un esquema de fraude publicitario «expansivo» que falsificó más de 1.700 aplicaciones de 120 editores y afectó […]
Nueva vulnerabilidad de Microsoft Azure descubierta: los expertos advierten sobre ataques RCE
Una nueva falla crítica de ejecución remota de código (RCE) descubierta que afecta a múltiples servicios relacionados con Microsoft Azure […]
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
Se han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr […]
Investigadores descubren 3 paquetes PyPI que propagan malware a sistemas de desarrolladores
Un actor de amenazas llamado Lolip0p ha subido tres paquetes maliciosos al repositorio Python Package Index (PyPI) que están diseñados […]