CISA advierte sobre piratas informáticos de Daixin dirigidos a organizaciones de salud con ransomware
Las agencias de ciberseguridad e inteligencia de EE. UU. publicaron una advertencia conjunta sobre los ataques perpetrados por una pandilla […]
Microsoft confirma que la configuración incorrecta de un servidor condujo a la fuga de datos de más de 65 000 empresas
Microsoft confirmó esta semana que sin darse cuenta expuso información relacionada con miles de clientes luego de un lapso de […]
Google lanza el proyecto de código abierto GUAC para proteger la cadena de suministro de software
Google anunció el jueves que está buscando colaboradores para una nueva iniciativa de código abierto llamada Graph for Understanding Artifact […]
CVE-2022-42889: Text4Shell, Vulnerabilidad critica en Apache Commons Text
Al igual que ocurrió en diciembre del año pasado con Log4Shell, aquella vulnerabilidad que afectaba a multitud de productos Java […]
Expertos advierten sobre la puerta trasera sigilosa de PowerShell disfrazada de actualización de Windows
Han surgido detalles sobre una puerta trasera de PowerShell previamente no documentada y totalmente indetectable (FUD) que gana su sigilo […]
Nuevo malware PHP distribuido como aplicaciones crackeadas de Microsoft Office, Telegram y otros
El equipo de investigación de Zscaler ThreatLabz observó una versión PHP de ‘Ducktail’ Infostealer distribuida en forma de instalador de […]
Exploit PoC lanzado para error crítico de omisión de autenticación a Fortinet
Se puso a disposición un código de explotación de prueba de concepto (PoC) para la falla de seguridad crítica recientemente […]
El cifrado de correos de Microsoft Office 365 podría exponer mensajes
Una nueva investigación ha revelado lo que se denomina una vulnerabilidad de seguridad en Microsoft 365 que podría explotarse para […]
Zimbra lanza parche para vulnerabilidad explotada activamente en su suite de colaboración
Zimbra ha lanzado parches para contener una falla de seguridad explotada activamente en su suite de colaboración empresarial que podría […]
El dispositivo Android pierde tráfico cuando se conecta a una red WiFi, incluso si la ‘VPN siempre activa’ está habilitada
Se supone que la instalación de una VPN en su teléfono Android garantiza que todo el tráfico saliente esté protegido. […]
Error de omisión de autenticación de Fortinet es explotado para ataques
Recientemente se identificó una vulnerabilidad crítica en los firewalls FortiGate y FortiProxy Web Proxy. Si bien FortiGate ya ha alertado […]
Un nuevo ataque de malware chino se dirige a los sistemas Windows, macOS y Linux
Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se esté utilizando en la […]