Varias redes de bots que explotan un error crítico de Oracle WebLogic – PARCHE AHORA.
Varias redes de bots apuntan a miles de servidores Oracle WebLogic expuestos públicamente y aún sin parches para implementar mineros […]
Vulnerabilidad Zerologon y sus exploits públicos.
En septiembre se había confirmado que los controladores de dominio Samba anteriores a 4.8 son vulnerables a CVE-2020-1472, una vulnerabilidad de escalada […]
Finalizan los concursos Pwn2Own Tokyo y Tianfu China.
Finalizó la competencia de Hacking Pwn2Own Tokio 2020, coordinado por Zero Day Initiative. Los hackers de sombrero blanco que participan en […]
Error crítico utilizado activamente para implementar Cobalt Strike en servidores Oracle.
Los actores de amenazas están explotando activamente los servidores Oracle WebLogic sin parchear contra CVE-2020-14882 para implementar balizas Cobalt Strike […]
Microsoft advierte sobre ataques en curso utilizando la falla de Windows Zerologon.
CVE-2020-1472 | Vulnerabilidad de elevación de privilegios de Netlogon. Microsoft advirtió hoy que los actores de amenazas continúan explotando activamente los […]
KashmirBlack botnet secuestra miles de sitios que se ejecutan en plataformas populares de CMS.
Una botnet activa que comprende cientos de miles de sistemas secuestrados distribuidos en 30 países está explotando «docenas de vulnerabilidades […]
Publican exploits para Zerologon: vulnerabilidad crítica que permite tomar el control de una red.
En el paquete de actualizaciones que Microsoft lanzó en agosto, la compañía incluyó un parche para una vulnerabilidad (CVE-2020-1472) crítica de […]
Top 10 de las vulnerabilidades más explotadas globalmente (Parchea!).
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Gobierno de los […]
Filtrados datos de empleados de Apple, Google, Microsoft, LinkedIn, Intel Cisco, Verizon, Oracle, HP y Nvidia.
Un equipo de informática forense dirigido por Jim Gill y RSU del Instituto Internacional de Seguridad Cibernética encontró la base de […]
Exploits Zero Day cada vez más usados en ataques dirigidos.
Aunque los tipos de amenazas son distintos, todos han seguido la misma evolución, y los exploits Zero Day no iban, […]