Infraestructura crítica en riesgo por nuevas vulnerabilidades encontradas en dispositivos inalámbricos IIoT
Se ha descubierto un conjunto de 38 vulnerabilidades de seguridad en dispositivos inalámbricos de Internet industrial de las cosas (IIoT) […]
Defectos de seguridad no corregidos revelados en varios sistemas de gestión de documentos
Se han revelado múltiples fallas de seguridad sin parches en el sistema de gestión de documentos (DMS) de código abierto […]
Consiguen crackear las P@s$w0rds de 14.000 empleados del Gobierno EE.UU.
Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia […]
OpenSSH lanza un parche para la nueva vulnerabilidad de autenticación doble gratuita
Los mantenedores de OpenSSH han lanzado OpenSSH 9.2 para abordar una serie de errores de seguridad, incluida una vulnerabilidad de […]
Nuevas vulnerabilidades de alta gravedad descubiertas en los productos Cisco IOx y F5 BIG-IP
F5 advirtió sobre una falla de alta gravedad que afecta a los dispositivos BIG-IP y que podría provocar una denegación […]
Nueva amenaza: malware sigiloso HeadCrab comprometido en más de 1200 servidores Redis
Al menos 1200 servidores de bases de datos de Redis en todo el mundo han sido acorralados en una red […]
QNAP soluciona una vulnerabilidad crítica en los dispositivos NAS con las últimas actualizaciones de seguridad
La empresa taiwanesa QNAP ha publicado actualizaciones para remediar una falla de seguridad crítica que afecta a sus dispositivos de […]
GitHub Breach: los piratas informáticos robaron certificados de firma de código para GitHub Desktop y Atom
GitHub reveló el lunes que actores de amenazas desconocidos lograron exfiltrar certificados de firma de código encriptado pertenecientes a algunas […]
Agencias federales de EE.UU. son víctimas de un ataque cibernético que utiliza software RMM legítimo
Al menos dos agencias federales en los EE. UU. fueron víctimas de una «campaña cibernética generalizada» que involucró el uso […]
Investigadores lanzan PoC Exploit para el error CryptoAPI de Windows descubierto por la NSA
Se lanzó un código de prueba de concepto (Poc) para una falla de seguridad de alta gravedad ahora parchada en […]
Brecha de seguridad en Mailchimp permite robo de datos (Sí, de nuevo)
El popular servicio de marketing por correo electrónico y boletines Mailchimp ha revelado otra brecha de seguridad que permitió a […]
Falla crítica en Cisco Unified Communications Manager
Cisco corrigió una falla de inyección SQL de alta gravedad, rastreada como CVE-2023-20010 (puntaje CVSS de 8.1), en Unified Communications […]