API de Docker expuestas bajo ataque en la campaña de criptojacking ‘Commando Cat’
Los puntos finales de la API de Docker expuestos en Internet están siendo atacados por una sofisticada campaña de criptojacking […]
FritzFrog regresa con Log4Shell y PwnKit, propagando malware dentro de su red
El actor de amenazas detrás de una botnet peer-to-peer (P2P) conocida como FritzFrog ha regresado con una nueva variante que […]
Los mercados de Telegram impulsan los ataques de phishing con kits y malware fáciles de usar
Los investigadores de ciberseguridad están llamando la atención sobre la «democratización» del ecosistema de phishing debido al surgimiento de Telegram […]
Una vulnerabilidad de día cero (y PoC) podría cegar las defensas que dependen de los registros de eventos de Windows
Una vulnerabilidad de día cero que, cuando se activa, podría bloquear el servicio de registro de eventos de Windows en […]
Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa
Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los cuales se […]
Cientos de credenciales de operadores de red encontradas circulando en la Dark Web
Tras el reciente incidente de Orange España y la filtración de credenciales del portal RIPE NCC, que provocó una importante […]
Juniper Networks lanza actualizaciones urgentes de Junos OS para fallas de alta gravedad
Juniper Networks ha lanzado actualizaciones fuera de banda para abordar fallas de alta gravedad en las series SRX y EX […]
URGENTE: Actualizar GitLab; un defecto crítico en la creación del espacio de trabajo permite la sobrescritura de archivos
GitLab una vez más lanzó correcciones para abordar una falla de seguridad crítica en su Community Edition (CE) y Enterprise […]
El malware AllaKore RAT se dirige a empresas mexicanas con trucos de fraude financiero
Las instituciones financieras mexicanas están bajo el radar de una nueva campaña de phishing que ofrece una versión modificada de […]
Defecto crítico de Jenkins RCE explotado en la naturaleza. ¡Parche ahora!
Acerca de CVE-2024-23897 Jenkins es un servidor de automatización de código abierto basado en Java ampliamente utilizado que ayuda a […]
Investigadores descubren cómo la vulnerabilidad de Outlook podría filtrar sus contraseñas NTLM
Los actores de amenazas podrían aprovechar una falla de seguridad ahora parchada en Microsoft Outlook para acceder a contraseñas hash […]
El 45% de los CVE críticos quedarán sin parchar en 2024
Los intentos de ataques globales se duplicaron con creces en 2023, aumentando un 104%, según Armis. Los servicios públicos (aumento […]