CISA agrega una vulnerabilidad de Microsoft .NET al catálogo de KEV debido a una explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó una falla de seguridad recientemente parcheada en […]
Principales vulnerabilidades explotadas en 2022 (Parcha ya!)
Cybersecurity and Infrastructure Security Agency (CISA) junto a la NSA, FBI, ACSC (Australia) CCCS (Canadá), NCSC-NZ y NCSC-UK, han publicado […]
Hackers abusan de los túneles de Cloudflare para comunicaciones encubiertas
Una nueva investigación ha revelado que los actores de amenazas están abusando de los túneles de Cloudflare para establecer canales […]
Cientos de servidores Citrix NetScaler ADC y Gateway pirateados en un gran ataque cibernético
Cientos de servidores Citrix NetScaler ADC y Gateway han sido violados por actores maliciosos para implementar shells web, según Shadowserver […]
Paquetes npm maliciosos encontrados extrayendo datos confidenciales de los desarrolladores
Los investigadores de seguridad cibernética han descubierto un nuevo grupo de paquetes maliciosos en el registro de paquetes npm que […]
Las principales agencias de ciberseguridad colaboran para revelar las vulnerabilidades más explotadas de 2022
Una falla de seguridad crítica de cuatro años que afecta a Fortinet FortiOS SSL se ha convertido en una de […]
Microsoft expone las tácticas de phishing de los piratas informáticos rusos a través de los chats de Microsoft Teams
Microsoft reveló el miércoles que identificó un conjunto de ataques de ingeniería social altamente dirigidos montados por un actor de […]
Cientos de servidores Citrix NetScaler ADC y Gateway pirateados en un gran ataque cibernético
Cientos de servidores Citrix NetScaler ADC y Gateway han sido violados por actores maliciosos para implementar shells web, según Shadowserver […]
VirusTotal pide disculpas por la fuga de datos que afecta a 5.600 clientes
VirusTotal se disculpó el viernes por filtrar la información de más de 5.600 clientes después de que un empleado subiera […]
NodeStealer: robo de cuentas comerciales de Facebook
Investigadores de seguridad han descubierto una variante de Python del malware NodeStealer que está equipado para hacerse cargo por completo […]
Las botnets DDoS secuestran dispositivos Zyxel para lanzar ataques devastadores
Se han observado varias botnets distribuidas de denegación de servicio (DDoS) que explotan una falla crítica en los dispositivos Zyxel […]
Nuevo gusano P2PInfect apunta a servidores Redis con métodos de filtración no documentados
Se ha observado que el gusano P2PInfect peer-to-peer (P2) emplea métodos de acceso inicial no documentados previamente para violar servidores […]