ClickCease Debilidades de la ciberseguridad Archivos - TuxCare

Una vulnerabilidad crítica de Exim amenaza a millones...

Exim es un agente de transferencia de correo (MTA) de código abierto ampliamente utilizado para sistemas operativos Unix y similares a Unix. Se ha descubierto una vulnerabilidad crítica en Exim que podría permitir a los atacantes eludir...

CISA y el FBI emiten una alerta...

La alerta conjunta de CISA y el FBI destaca la continua explotación de vulnerabilidades de path traversal en ataques a infraestructuras críticas, que afectan a sectores como la sanidad. La reciente vulnerabilidad CVE-2024-1708 en ConnectWise ScreenConnect...

CISA advierte del tifón Volt...

La reciente advertencia conjunta emitida por la CISA, la NSA, el FBI y otros socios gubernamentales e internacionales de EE.UU. pone de relieve una amenaza crítica para la ciberseguridad: Volt Typhoon, un grupo de piratas informáticos chinos. Este grupo ha...

KDE advierte de los riesgos con...

KDE, desarrollador del popular entorno de escritorio Plasma para Linux, ha lanzado una advertencia a los usuarios sobre la instalación de temas globales. Aunque estos temas permiten personalizar el escritorio,...

Una nueva herramienta parecida a un gusano SSH-Snake amenaza...

El Equipo de Investigación de Amenazas de Sysdig (TRT) descubrió que un actor de amenazas está aprovechando una herramienta de mapeo de red de código abierto llamada SSH-Snake para actividades maliciosas. Esta herramienta utiliza credenciales SSH encontradas en...

VMWare insta a los usuarios a desinstalar...

VMware ha emitido un aviso sin parche instando a los usuarios a tomar medidas rápidas mediante la eliminación del obsoleto Enhanced Authentication Plug-in (EAP). EAP quedó obsoleto hace casi tres años, en marzo de 2021,...

Ivanti Pulse Secure Encontrado Usando...

Los dispositivos Ivanti Pulse Secure VPN han sido recientemente objeto de varios ataques sofisticados, lo que pone de manifiesto los retos a los que se enfrenta la protección de infraestructuras informáticas críticas como los dispositivos de red. UNC5221, un grupo de estado-nación,...

Desentrañar la amenaza de la nueva...

En los últimos tiempos, los servicios Docker se han convertido en un punto focal para los actores maliciosos que buscan formas innovadoras de monetizar sus exploits. Un reciente descubrimiento de la empresa de seguridad en la nube Cado desvela una...

3 Paquetes PyPI maliciosos ocultan...

En una reciente revelación de ciberseguridad, el Python Package Index (PyPI) ha sido víctima de la infiltración de tres paquetes maliciosos: modularseven, driftme y catme. Estos paquetes, aunque ya han sido eliminados, consiguieron...

Google Cloud parchea la escalada de privilegios...

Recientemente, Google Cloud abordó una vulnerabilidad de seguridad de gravedad media que potencialmente podría ser explotada por atacantes con acceso a un clúster de Kubernetes. Este fallo, descubierto y notificado por Palo Alto Networks...

Ataques contra Linux mal gestionado...

En los últimos tiempos, los servidores Linux SSH se han convertido en un objetivo principal para los atacantes que pretenden comprometer la seguridad y explotar las vulnerabilidades para actividades maliciosas. Este artículo profundiza en la creciente preocupación...

Comprender el ataque de los terrapines: A...

Investigadores de la Universidad Ruhr de Bochum han descubierto una nueva amenaza a la seguridad de OpenSSH conocida como ataque Terrapin. Este sofisticado ataque manipula los números de secuencia durante el proceso de apretón de manos, comprometiendo la...

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín