CISA advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en estado salvaje
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se movió esta semana para agregar una vulnerabilidad […]
Malware ZuoRAT secuestrando enrutadores de oficinas domésticas para espiar redes específicas
Un troyano de acceso remoto nunca antes visto denominado ZuoRAT ha estado seleccionando enrutadores de oficinas pequeñas/oficinas domésticas (SOHO) como […]
Nuevo 0-Day de Microsoft Office utilizado en ataques para ejecutar PowerShell
Los investigadores de seguridad han descubierto una nueva vulnerabilidad de día cero de Microsoft Office que se está utilizando en […]
Piratas informáticos de Lazarus apuntan a los servidores VMware con exploits Log4Shell
El grupo de piratas informáticos de Corea del Norte conocido como Lazarus está explotando la vulnerabilidad de ejecución remota de […]
Nueva campaña RIG Exploit Kit que infecta las PC de las víctimas con RedLine Stealer
Se ha observado una nueva campaña que aprovecha un kit de explotación abusando de una falla de Internet Explorer parchada […]
Google Project Zero detecta un número récord de exploits de día cero en 2021
Google Project Zero calificó a 2021 como un «año récord para los días cero en estado salvaje», ya que se […]
Los nuevos errores del BIOS de Dell afectan a millones de sistemas Inspiron, Vostro, XPS y Alienware
Cinco nuevos fallos de seguridad han sido descritos en la BIOS de Dell que, si se explota con éxito, podría […]
El nuevo exploit evita las mitigaciones existentes de Spectre-v2 en las CPU Intel, AMD y Arm
Los investigadores han revelado una nueva técnica que podría usarse para eludir las mitigaciones de hardware existentes en los procesadores […]
Los exploits Log4shell ahora se usan principalmente para botnets DDoS
Los actores de amenazas todavía aprovechan las vulnerabilidades de Log4Shell en el software Log4j ampliamente utilizado para implementar varias cargas […]
CISA advierte sobre fallas de alta gravedad en el software SCADA de Schneider y GE Digital
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó la semana pasada un aviso de sistema […]
Sale actualización de emergencia de Google Chrome que corrige vulnerabilidad 0-Day explotada en ciberataques
Google ha lanzado Chrome 98.0.4758.102 para Windows, Mac y Linux, para corregir una vulnerabilidad de día cero de alta gravedad […]
Microsoft Defender pronto bloqueará el robo de contraseñas de Windows
Microsoft está habilitando una regla de seguridad de «Reducción de la superficie de ataque» de Microsoft Defender de forma predeterminada […]