CVE-2022-42889: Text4Shell, Vulnerabilidad critica en Apache Commons Text
Al igual que ocurrió en diciembre del año pasado con Log4Shell, aquella vulnerabilidad que afectaba a multitud de productos Java […]
Expertos advierten sobre la puerta trasera sigilosa de PowerShell disfrazada de actualización de Windows
Han surgido detalles sobre una puerta trasera de PowerShell previamente no documentada y totalmente indetectable (FUD) que gana su sigilo […]
Nuevo malware PHP distribuido como aplicaciones crackeadas de Microsoft Office, Telegram y otros
El equipo de investigación de Zscaler ThreatLabz observó una versión PHP de ‘Ducktail’ Infostealer distribuida en forma de instalador de […]
Exploit PoC lanzado para error crítico de omisión de autenticación a Fortinet
Se puso a disposición un código de explotación de prueba de concepto (PoC) para la falla de seguridad crítica recientemente […]
El cifrado de correos de Microsoft Office 365 podría exponer mensajes
Una nueva investigación ha revelado lo que se denomina una vulnerabilidad de seguridad en Microsoft 365 que podría explotarse para […]
Informe de amenazas de respuesta a incidentes globales 2022
El informe de VMware Global Incident Response Threat Report [PDF] profundiza en los desafíos que enfrentan los equipos de ciberseguridad. […]
Zimbra lanza parche para vulnerabilidad explotada activamente en su suite de colaboración
Zimbra ha lanzado parches para contener una falla de seguridad explotada activamente en su suite de colaboración empresarial que podría […]
El ransomware Magniber arma JavaScript para atacar a los usuarios de Windows
Recientemente, los investigadores de seguridad del equipo de inteligencia de amenazas de HP descubrieron una campaña maliciosa en la que […]
El dispositivo Android pierde tráfico cuando se conecta a una red WiFi, incluso si la ‘VPN siempre activa’ está habilitada
Se supone que la instalación de una VPN en su teléfono Android garantiza que todo el tráfico saliente esté protegido. […]
Error de omisión de autenticación de Fortinet es explotado para ataques
Recientemente se identificó una vulnerabilidad crítica en los firewalls FortiGate y FortiProxy Web Proxy. Si bien FortiGate ya ha alertado […]
Un nuevo ataque de malware chino se dirige a los sistemas Windows, macOS y Linux
Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se esté utilizando en la […]
Phishing-as-a-Service: Caffeine y EvilProxy
Los ciberdelincuentes están utilizando un conjunto de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Caffeine para escalar […]