Investigadores descubren código malicioso ofuscado en paquetes PyPI Python
Se han encontrado cuatro paquetes no autorizados diferentes en el índice de paquetes de Python ( PyPI ) para llevar […]
GIFShell: ataque con un GIF permite ejecutar código a través de Microsoft Teams
Una nueva técnica de ataque llamada GIFShell permite a los actores de amenazas abusar de Microsoft Teams para nuevos ataques […]
Los exploits Log4shell ahora se usan principalmente para botnets DDoS
Los actores de amenazas todavía aprovechan las vulnerabilidades de Log4Shell en el software Log4j ampliamente utilizado para implementar varias cargas […]
Vulnerabilidad de Apache Log4j – Log4Shell – Ampliamente bajo ataque activo
Los actores de amenazas están armando activamente servidores sin parche afectados por la vulnerabilidad » Log4Shell » recientemente identificada en […]
11 bibliotecas maliciosas de PyPI Python atrapadas robando tokens de discordia e instalando shells
Los investigadores de ciberseguridad han descubierto hasta 11 paquetes de Python maliciosos que se han descargado acumulativamente más de 41,000 […]
La botnet de shell inverso Gitpaste-12 se propaga a través de GitHub y Pastebin.
Un gusano y una botnet recientemente descubiertos llamado Gitpaste-12 vive en GitHub y también usa Pastebin para alojar código malicioso. El malware […]
Kali Linux 2020.3 estrena nuevo shell y nueva interfaz para Windows.
Las distribuciones de hacking ético están ganando una gran popularidad entre los usuarios. No porque ahora de repente todos quieran convertirse en […]
OpenSSH ahora es compatible con las claves de seguridad FIDO U2F para la autenticación de 2 factores.
OpenSSH, una de las implementaciones de código abierto más utilizadas del Protocolo Secure Shell (SSH), anunció ayer la versión 8.2 […]
Microsoft asegura detectar mensualmente 77.000 ‘web shells’ activos en una media de 46.000 servidores distintos.
Los web shells son una preocupante amenaza de seguridad informática capaz de someter servidores enteros a los deseos de un atacante con […]
Error de Zero-Day en KDE 4/5 ejecuta comandos abriendo una carpeta
BleepingComputer ha sido contactado por el investigador de seguridad Dominik Penner sobre una nueva vulnerabilidad que reveló para el entorno de escritorio Linux KDE. […]
La nueva variante Echobot Botnet utiliza más de 50 exploits para propagarse
Echobot fue descubierto en mayo y analizado por investigadores de seguridad de Palo Alto Networks, que descubrieron que incorporaba 18 […]
Paper y posible exploit para BlueKeep (Parchea YA, YA, YA!)
Un investigador de seguridad ha publicado una guía detallada que muestra cómo ejecutar código malicioso en computadoras con Windows que […]