RegreSSHion: vulnerabilidad crítca RCE en OpenSSH (CVE-2024-6387)
Una nueva vulnerabilidad de ejecución remota de código (RCE) no autenticada de OpenSSH denominada «regreSSHion» otorga privilegios de root en […]
El primer millón de registros vulnerados de Ticketmaster se liberan de forma gratuita
El cibercriminal que actuaba bajo el nombre “Sp1d3r” regaló el primer millón de registros que forman parte del conjunto de […]
Nueva vulnerabilidad en OpenSSH podría llevar a que se ejecute RCE como root en sistemas Linux
Los mantenedores de OpenSSH han publicado actualizaciones de seguridad para contener una falla de seguridad crítica que podría resultar en […]
La botnet P2PInfect basada en Rust evoluciona con cargas útiles de minería y ransomware
Se ha descubierto que la botnet de malware peer to peer conocida como P2PInfect ataca servidores Redis mal configurados con […]
TeamViewer detecta una violación de seguridad en el entorno de TI corporativo
TeamViewer reveló el jueves que detectó una «irregularidad» en su entorno de TI corporativo interno el 26 de junio de […]
GitLab lanza parche para vulnerabilidad crítica de canalización de CI/CD y otras 13
GitLab ha publicado actualizaciones de seguridad para abordar 14 fallas de seguridad, incluida una vulnerabilidad crítica que podría explotarse para ejecutar canales […]
La unidad de memoria más popular de los años 90 se niega a desaparecer y tiene toda la lógica del mundo
¿Qué pensarías si en pleno 2024 mencionamos los “disquetes”? Estas unidades de memoria tan ligadas a los 80 y los […]
75% de las nuevas vulnerabilidades explotadas en 19 días
Sólo el año pasado, se publicaron más de 30.000 nuevas vulnerabilidades , y emerge una nueva vulnerabilidad aproximadamente cada 17 […]
Hackers chinos y norcoreanos atacan la infraestructura global con ransomware
Los actores de amenazas con presuntos vínculos con China y Corea del Norte han sido vinculados a ataques de ransomware […]
Nuevo troyano Medusa para Android, se dirige a usuarios bancarios en siete países
Investigadores de ciberseguridad han descubierto una versión actualizada de un troyano bancario para Android llamado Medusa que se ha utilizado […]
Nueva técnica de ataque explota archivos de Microsoft Management Console
Los actores de amenazas están explotando una nueva técnica de ataque que aprovecha archivos de consola de administración guardados (MSC) […]
Una nueva laguna de seguridad permite espiar la actividad en línea de los usuarios de Internet
Los investigadores de la Universidad Tecnológica de Graz pudieron espiar las actividades en línea de los usuarios simplemente monitoreando las […]