Casi 2.000 servidores de Exchange hackeados con el exploit ProxyShell
Casi 2.000 servidores de correo electrónico de Microsoft Exchange han sido hackeados en los últimos días y se han infectado […]
El nuevo ataque de retransmisión PetitPotam NTLM permite que los piratas informáticos se apoderen de los dominios de Windows
Una falla de seguridad recientemente descubierta en el sistema operativo Windows puede explotarse para obligar a los servidores remotos de […]
Pegasus es invulnerable a iOS 14.6 e infectó los iPhone de periodistas y disidentes políticos en todo el mundo
La seguridad en los sistemas informáticos es un continuo juego del gato y el ratón. Por una parte, las actualizaciones […]
Informe de metodología forense: Cómo atrapar a Pegasus de NSO Group
Introducción NSO Group afirma que su software espía Pegasus solo se utiliza para «investigar el terrorismo y el crimen» y «no deja rastro […]
PoC y exploit para vulnerabilidad de Windows se filtra por error (CVE-2021-1675) – ACTUALIZADO
La vulnerabilidad denominada PrintNightmare reside en el servicio Print Spooler (spoolsv.exe) que administra el proceso de impresión y afecta a […]
Cisco ASA bajo ataque activo después de que PoC Exploit se puso en línea.
Una vulnerabilidad de seguridad en Cisco Adaptive Security Appliance (ASA) que fue abordada por la compañía en octubre pasado y […]
Prometei Botnet explota servidores de Microsoft Exchange sin parches
Los atacantes están explotando las fallas de ProxyLogon Microsoft Exchange Server para cooptar máquinas vulnerables a una botnet de criptomonedas […]
El segundo exploit de zero-day de Google Chrome cayó en Twitter esta semana
Esta semana se lanzó en Twitter un segundo exploit de ejecución remota de código de día cero de Chromium que […]
La NSA descubre nuevas vulnerabilidades que afectan a los servidores Microsoft Exchange
En su lista de parches de abril, Microsoft implementó correcciones para un total de 114 fallas de seguridad , incluido […]
Explotan vulnerabilidades Zero-Day en Android y Chrome
En estos meses, se han descubierto varias vulnerabilidades en Google Chrome, la más grave de las cuales podría permitir la […]
El malware puede aprovechar una nueva falla en las CPU de Intel para lanzar ataques de canal lateral.
Una nueva investigación ha proporcionado otro medio más para robar datos confidenciales al explotar lo que es el primer canal […]
Ataque cibernético de Microsoft Exchange: ¿qué sabemos hasta ahora?
Microsoft advirtió el viernes sobre ataques activos que explotan servidores Exchange sin parches llevados a cabo por múltiples actores de […]