Kit de exploits Magnitude se aprovecha de vulnerabilidades en Chrome
Los operadores del kit de exploits Magnitude han agregado soporte para una cadena de ataque dirigida al navegador web Chrome, un avistamiento […]
Lanzamiento de una actualización urgente de Chrome para parchar una vulnerabilidad 0-Day explotada activamente
Google implementó el viernes un parche de seguridad de emergencia en su navegador web Chrome para abordar una falla de […]
Microsoft lanza parche para la vulnerabilidad de 0-Day de Windows explotada activamente
Un día después de que Apple y Google implementaran actualizaciones de seguridad urgentes, Microsoft ha impulsado correcciones de software como […]
Exploits activos para dos 0-days en Chrome (Actualiza!)
Google ha lanzado Chrome 93.0.4577.82 para Windows, Mac y Linux para corregir once vulnerabilidades de seguridad, dos de las cuales […]
Microsoft advierte sobre un error de adquisición de cuentas cruzadas en Azure Container Instances
Microsoft dijo el miércoles que remediaba una vulnerabilidad en sus servicios de Azure Container Instances ( ACI ) que podría […]
Nuevo ataque 0-Day dirigido a usuarios de Windows con documentos de Microsoft Office
Microsoft advirtió el martes sobre una falla de día cero explotada activamente que afecta a Internet Explorer y que se […]
Casi 2.000 servidores de Exchange hackeados con el exploit ProxyShell
Casi 2.000 servidores de correo electrónico de Microsoft Exchange han sido hackeados en los últimos días y se han infectado […]
El nuevo ataque de retransmisión PetitPotam NTLM permite que los piratas informáticos se apoderen de los dominios de Windows
Una falla de seguridad recientemente descubierta en el sistema operativo Windows puede explotarse para obligar a los servidores remotos de […]
Pegasus es invulnerable a iOS 14.6 e infectó los iPhone de periodistas y disidentes políticos en todo el mundo
La seguridad en los sistemas informáticos es un continuo juego del gato y el ratón. Por una parte, las actualizaciones […]
Informe de metodología forense: Cómo atrapar a Pegasus de NSO Group
Introducción NSO Group afirma que su software espía Pegasus solo se utiliza para «investigar el terrorismo y el crimen» y «no deja rastro […]
PoC y exploit para vulnerabilidad de Windows se filtra por error (CVE-2021-1675) – ACTUALIZADO
La vulnerabilidad denominada PrintNightmare reside en el servicio Print Spooler (spoolsv.exe) que administra el proceso de impresión y afecta a […]
Cisco ASA bajo ataque activo después de que PoC Exploit se puso en línea.
Una vulnerabilidad de seguridad en Cisco Adaptive Security Appliance (ASA) que fue abordada por la compañía en octubre pasado y […]