El grupo de ciberdelincuencia ‘Muddled Libra’ apunta al sector BPO con ingeniería social avanzada
Un actor de amenazas conocido como Muddled Libra está apuntando a la industria de subcontratación de procesos comerciales (BPO) con […]
Dark Frost Botnet lanza devastadores ataques DDoS en la industria del juego
Se ha observado una nueva botnet llamada Dark Frost lanzando ataques distribuidos de denegación de servicio (DDoS) contra la industria […]
El botnet Andoryu aprovecha la falla inalámbrica crítica de Ruckus para un ataque generalizado
Se descubrió que una botnet naciente llamada Andoryu explota una falla de seguridad crítica ahora parchada en el panel de […]
Vulnerabilidades críticas RCE y dos Zero-Days en los parches de mayo de Microsoft
La actualización de seguridad de Microsoft para mayo de 2023 es la más ligera desde agosto de 2021 con correcciones […]
Detectadas explotación activa de las vulnerabilidades de TP-Link, Apache y Oracle
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado tres fallas al catálogo de […]
Vulnerabilidad de Apache Superset: la configuración predeterminada insegura expone los servidores a ataques RCE
Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para tapar una configuración […]
Vulnerabilidades críticas en kernel de Linux permiten LPE y RCE
Vulnerabilidad de Escalamiento LOCAL Los investigadores de seguridad @LukeGix y @kiks detallaron un exploit de prueba de concepto (PoC) de […]
El gusano Raspberry Robin ataca de nuevo y se dirige a los sistemas gubernamentales y de telecomunicaciones
El gusano Raspberry Robin se ha utilizado en ataques contra telecomunicaciones y sistemas de oficinas gubernamentales en América Latina, Australia […]
Ataques graves podrían haberse organizado a través de esta vulnerabilidad de la galería pública de Amazon ECR
Se ha revelado una falla de seguridad crítica en la Galería pública de Amazon Elastic Container Registry (ECR) que podría […]
Los piratas informáticos explotan activamente la vulnerabilidad de día cero de Citrix ADC y Gateway
La Agencia de Seguridad Nacional de EE. UU. (NSA) dijo el martes que un actor de amenazas rastreado como APT5 […]
Más de 15,000 sitios de WordPress comprometidos en una campaña de SEO maliciosa
Una nueva campaña maliciosa ha comprometido más de 15 000 sitios web de WordPress en un intento de redirigir a […]
Hackear dispositivos explotando la frecuencia de la música (CVE-2022-38392)
No haga que su computadora portátil escuche melodías de Janet Jackson, puede bloquear los discos duros de la computadora portátil. […]