DarkCasino APT utiliza vulnerabilidad en WinRAR
El grupo DarkCasino APT está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada y identificada como CVE-2023-38831. Los investigadores de […]
Robo de credenciales y explotación activa de vulnerabilidades en Zimbra Collaboration
Cuatro grupos diferentes están explotando una falla de día cero en el software de correo electrónico de Zimbra Collaboration en […]
Reptar: falla que afecta a servidores Intel e Citrix
Intel ha solucionado una vulnerabilidad de alta gravedad en sus CPU modernas de escritorio, servidores, móviles e integradas, incluidas las […]
Zero-Days explotados activamente en las actualizaciones de MS de noviembre
Microsoft publicó actualizaciones para un total de 63 errores en su boletín de noviembre de 2023, incluidos tres que los actores […]
El malware DarkGate y PikaBot resucita las tácticas de QakBot en nuevos ataques de phishing
Las campañas de phishing que distribuyen familias de malware como DarkGate y PikaBot siguen las mismas tácticas utilizadas anteriormente en […]
CISA agrega tres fallas de seguridad con explotación activa al catálogo KEV
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves tres fallas de seguridad a […]
Zero-Days explotados activamente en las actualizaciones de MS de noviembre
Microsoft publicó actualizaciones para un total de 63 errores en su boletín de noviembre de 2023, incluidos tres que los […]
Fallo de día cero en el software de correo electrónico Zimbra, explotado por cuatro grupos de piratas informáticos
Cuatro grupos diferentes explotaron una falla de día cero en el software de correo electrónico de Zimbra Collaboration en ataques […]
Usan Google Bard para colar virus
La cuestión principal es que para poder utilizar Google Bard, solo puedes acceder desde el navegador. Vas a tener que […]
Alerta: Microsoft lanza actualizaciones de parches para 5 nuevas vulnerabilidades de día cero
Microsoft ha publicado correcciones para solucionar 63 errores de seguridad en su software durante el mes de noviembre de 2023, […]
El nuevo exploit PoC para la falla de Apache ActiveMQ podría permitir a los atacantes pasar desapercibidos
Investigadores de ciberseguridad han demostrado una nueva técnica que explota una falla de seguridad crítica en Apache ActiveMQ para lograr […]
Alerta: OracleIV DDoS Botnet apunta a las API públicas de Docker Engine para secuestrar contenedores
Las instancias de Docker Engine API de acceso público están siendo atacadas por actores de amenazas como parte de una […]
