Cisco parcha vulnerabilidad crítica con exploit público
El miércoles, Cisco ha parcheado un error crítico, calificado con un rating CVSS 9.8/10, en su software Cisco Enterprise NFVIS, para el […]
Nueva APT Hacking apunta a Microsoft IIS Servers con exploits ASP.NET
Un nuevo actor de amenazas ha estado apuntando a las principales entidades públicas y privadas de alto perfil en los […]
Windows, Ubuntu, Zoom, Safari, MS Exchange pirateado en Pwn2Own 2021
La edición de primavera de 2021 del concurso de piratería Pwn2Own concluyó la semana pasada el 8 de abril con […]
Varias redes de bots que explotan un error crítico de Oracle WebLogic – PARCHE AHORA.
Varias redes de bots apuntan a miles de servidores Oracle WebLogic expuestos públicamente y aún sin parches para implementar mineros […]
Vulnerabilidad Zerologon y sus exploits públicos.
En septiembre se había confirmado que los controladores de dominio Samba anteriores a 4.8 son vulnerables a CVE-2020-1472, una vulnerabilidad de escalada […]
Finalizan los concursos Pwn2Own Tokyo y Tianfu China.
Finalizó la competencia de Hacking Pwn2Own Tokio 2020, coordinado por Zero Day Initiative. Los hackers de sombrero blanco que participan en […]
Error crítico utilizado activamente para implementar Cobalt Strike en servidores Oracle.
Los actores de amenazas están explotando activamente los servidores Oracle WebLogic sin parchear contra CVE-2020-14882 para implementar balizas Cobalt Strike […]
Microsoft advierte sobre ataques en curso utilizando la falla de Windows Zerologon.
CVE-2020-1472 | Vulnerabilidad de elevación de privilegios de Netlogon. Microsoft advirtió hoy que los actores de amenazas continúan explotando activamente los […]
KashmirBlack botnet secuestra miles de sitios que se ejecutan en plataformas populares de CMS.
Una botnet activa que comprende cientos de miles de sistemas secuestrados distribuidos en 30 países está explotando «docenas de vulnerabilidades […]
Publican exploits para Zerologon: vulnerabilidad crítica que permite tomar el control de una red.
En el paquete de actualizaciones que Microsoft lanzó en agosto, la compañía incluyó un parche para una vulnerabilidad (CVE-2020-1472) crítica de […]
Top 10 de las vulnerabilidades más explotadas globalmente (Parchea!).
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Gobierno de los […]
Filtrados datos de empleados de Apple, Google, Microsoft, LinkedIn, Intel Cisco, Verizon, Oracle, HP y Nvidia.
Un equipo de informática forense dirigido por Jim Gill y RSU del Instituto Internacional de Seguridad Cibernética encontró la base de […]