CWE Top 25 2022 en base a las vulnerabilidades conocidas y explotadas
Common Weakness Enumeration (CWE™) ha actualizado y publicado la nueva la lista de las 25 principales debilidades de software más […]
CISA: Los exploits Log4Shell todavía se utilizan para piratear servidores VMware
CISA advirtió hoy que los actores de amenazas, incluidos los grupos de piratería respaldados por el estado, todavía están apuntando […]
Nuevo grupo de piratas informáticos ToddyCat en el radar de expertos después de apuntar a servidores MS Exchange
Un actor de amenazas persistentes avanzadas (APT) con nombre en código ToddyCat se ha relacionado con una serie de ataques […]
Google pagará a los piratas informáticos 31.337 dólares por explotar las fallas parcheadas del kernel de Linux
Google anunció el lunes que pagará a los investigadores de seguridad para encontrar exploits utilizando vulnerabilidades, previamente remediadas o no, […]
Cisco parcha vulnerabilidad crítica con exploit público
El miércoles, Cisco ha parcheado un error crítico, calificado con un rating CVSS 9.8/10, en su software Cisco Enterprise NFVIS, para el […]
Nueva APT Hacking apunta a Microsoft IIS Servers con exploits ASP.NET
Un nuevo actor de amenazas ha estado apuntando a las principales entidades públicas y privadas de alto perfil en los […]
Windows, Ubuntu, Zoom, Safari, MS Exchange pirateado en Pwn2Own 2021
La edición de primavera de 2021 del concurso de piratería Pwn2Own concluyó la semana pasada el 8 de abril con […]
Varias redes de bots que explotan un error crítico de Oracle WebLogic – PARCHE AHORA.
Varias redes de bots apuntan a miles de servidores Oracle WebLogic expuestos públicamente y aún sin parches para implementar mineros […]
Vulnerabilidad Zerologon y sus exploits públicos.
En septiembre se había confirmado que los controladores de dominio Samba anteriores a 4.8 son vulnerables a CVE-2020-1472, una vulnerabilidad de escalada […]
Finalizan los concursos Pwn2Own Tokyo y Tianfu China.
Finalizó la competencia de Hacking Pwn2Own Tokio 2020, coordinado por Zero Day Initiative. Los hackers de sombrero blanco que participan en […]
Error crítico utilizado activamente para implementar Cobalt Strike en servidores Oracle.
Los actores de amenazas están explotando activamente los servidores Oracle WebLogic sin parchear contra CVE-2020-14882 para implementar balizas Cobalt Strike […]
Microsoft advierte sobre ataques en curso utilizando la falla de Windows Zerologon.
CVE-2020-1472 | Vulnerabilidad de elevación de privilegios de Netlogon. Microsoft advirtió hoy que los actores de amenazas continúan explotando activamente los […]