Top 10 de errores de configuración en empresas
La Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) revelaron hoy las Diez […]
Microsoft Defender frustra el ataque de ransomware Akira a gran escala
Microsoft dijo el miércoles que una función de contención de usuarios en Microsoft Defender para Endpoint ayudó a frustrar un […]
ShellBot utiliza direcciones IP hexadecimales para evadir la detección en ataques a servidores SSH de Linux
Los actores de amenazas detrás de ShellBot están aprovechando las direcciones IP transformadas a su notación hexadecimal para infiltrarse en […]
Microsoft lanza parches de octubre de 2023 para 103 fallas, incluidos 2 exploits activos
Microsoft lanzó sus actualizaciones del martes de parches para octubre de 2023, abordando un total de 103 fallas en su […]
Agencia de Ciberseguridad de EE. UU. advierte sobre una vulnerabilidad de Adobe Acrobat Reader explotada activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el martes una falla de alta gravedad […]
Escaneo secreto de GitHub ahora cubre AWS, Microsoft, Google y Slack
GitHub ha anunciado una mejora en su función de escaneo de secretos que extiende las comprobaciones de validez a servicios […]
Paquetes maliciosos de Python robando datos confidenciales
Una campaña maliciosa que los investigadores observaron cada vez más compleja durante el último medio año, ha estado colocando en […]
Exploits lanzados para falla de Linux que brinda Root en las principales distros
Ya han aparecido en línea exploits de prueba de concepto para una falla de alta gravedad en el cargador dinámico […]
Fallas de alta gravedad en enrutadores 3G/4G de ConnectedIO generan preocupación por la seguridad de IoT
Se han revelado múltiples vulnerabilidades de seguridad de alta gravedad en los enrutadores de borde ER2000 de ConnectedIO y en […]
Nuevo error de Linux ‘Looney Tunables’ brinda Root en la mayoría de las distros
Una nueva vulnerabilidad de Linux, conocida como ‘Looney Tunables’ y rastreada como CVE-2023-4911, permite a atacantes locales obtener privilegios de root […]
Microsoft Edge y Teams obtienen correcciones para los Zero Days en sus librerías
Microsoft lanzó actualizaciones de seguridad de emergencia para Edge, Teams y Skype para parchear dos vulnerabilidades de día cero en […]
Atlassian aplica parches críticos a Confluence de día cero explotados en ataques
La compañía australiana de software Atlassian lanzó actualizaciones de seguridad de emergencia para corregir una vulnerabilidad de día cero de […]
