Ciberdelincuentes secuestran servidores SSH vulnerables en una nueva campaña de proxyjacking
Una campaña activa con motivación financiera se dirige a los servidores SSH vulnerables para atraparlos de forma encubierta en una […]
Nueva vulnerabilidad FortiNAC de Fortinet expone las redes a ataques de ejecución de código
Fortinet ha implementado actualizaciones para abordar una vulnerabilidad de seguridad crítica que afecta su solución de control de acceso a […]
El grupo de ciberdelincuencia ‘Muddled Libra’ apunta al sector BPO con ingeniería social avanzada
Un actor de amenazas conocido como Muddled Libra está apuntando a la industria de subcontratación de procesos comerciales (BPO) con […]
Dark Frost Botnet lanza devastadores ataques DDoS en la industria del juego
Se ha observado una nueva botnet llamada Dark Frost lanzando ataques distribuidos de denegación de servicio (DDoS) contra la industria […]
El botnet Andoryu aprovecha la falla inalámbrica crítica de Ruckus para un ataque generalizado
Se descubrió que una botnet naciente llamada Andoryu explota una falla de seguridad crítica ahora parchada en el panel de […]
Vulnerabilidades críticas RCE y dos Zero-Days en los parches de mayo de Microsoft
La actualización de seguridad de Microsoft para mayo de 2023 es la más ligera desde agosto de 2021 con correcciones […]
Detectadas explotación activa de las vulnerabilidades de TP-Link, Apache y Oracle
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado tres fallas al catálogo de […]
Vulnerabilidad de Apache Superset: la configuración predeterminada insegura expone los servidores a ataques RCE
Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para tapar una configuración […]
Vulnerabilidades críticas en kernel de Linux permiten LPE y RCE
Vulnerabilidad de Escalamiento LOCAL Los investigadores de seguridad @LukeGix y @kiks detallaron un exploit de prueba de concepto (PoC) de […]
El gusano Raspberry Robin ataca de nuevo y se dirige a los sistemas gubernamentales y de telecomunicaciones
El gusano Raspberry Robin se ha utilizado en ataques contra telecomunicaciones y sistemas de oficinas gubernamentales en América Latina, Australia […]
Ataques graves podrían haberse organizado a través de esta vulnerabilidad de la galería pública de Amazon ECR
Se ha revelado una falla de seguridad crítica en la Galería pública de Amazon Elastic Container Registry (ECR) que podría […]
Los piratas informáticos explotan activamente la vulnerabilidad de día cero de Citrix ADC y Gateway
La Agencia de Seguridad Nacional de EE. UU. (NSA) dijo el martes que un actor de amenazas rastreado como APT5 […]