Investigadores descubren 3 paquetes PyPI que propagan malware a sistemas de desarrolladores
Un actor de amenazas llamado Lolip0p ha subido tres paquetes maliciosos al repositorio Python Package Index (PyPI) que están diseñados […]
Norton Password Manager violado: los piratas informáticos accedieron a nombre de usuario y contraseña
NortonLifeLock – Gen Digital notificó a los clientes que las cuentas de Norton Password Manager se habían violado con éxito. […]
Más de 6000 servidores Cacti expuestos a Internet no tienen parches para una vulnerabilidad de seguridad crítica
Una cantidad significativa de servidores que usan el software Cacti y están conectados a Internet no se han actualizado para […]
Explotación de falla 0-Day SSL-VPN de FortiOS para atacar organizaciones gubernamentales
Ha habido una serie de ataques contra organizaciones gubernamentales y objetivos relacionados con el gobierno utilizando las vulnerabilidades de día […]
Cisco emite una advertencia sobre vulnerabilidades sin parches en los enrutadores comerciales EoL
Cisco advirtió sobre dos vulnerabilidades de seguridad que afectan los enrutadores RV016, RV042, RV042G y RV082 para pequeñas empresas al […]
Organismo de control Estados Unidos consiguió crackear las contraseñas de 14.000 empleados del Gobierno de Biden en 90 minutos
Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la […]
Fallo de FortiOS explotado como día cero en ataques contra gobiernos y organizaciones
Una vulnerabilidad de día cero en FortiOS SSL-VPN que Fortinet abordó el mes pasado fue explotada por actores desconocidos en […]
Cuidado: Utilizan VPNs contaminadas para difundir el software de vigilancia EyeSpy
Los instaladores de VPN corruptos se están utilizando para entregar un software de vigilancia denominado EyeSpy como parte de una […]
Expertos detallan la falla de seguridad del navegador Chromium que pone en riesgo los datos confidenciales
Han surgido detalles sobre una vulnerabilidad ahora parchada en Google Chrome y en los navegadores basados en Chromium que, si […]
El malware IcedID ataca de nuevo: Dominio de Active Directory comprometido en menos de 24 horas
Un reciente ataque de malware IcedID permitió al actor de amenazas comprometer el dominio de Active Directory de un objetivo […]
CISA ordena a las agencias que corrijan el error de Exchange del que abusa una banda de ransomware
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha agregado hoy dos vulnerabilidades de seguridad más a su catálogo […]
Microsoft publica las actualizaciones del parche de Enero de 2023 y advierte sobre un exploit de día cero
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 abordaron un total de 98 fallas de seguridad […]
