ClickCease Defecto Archivos - TuxCare

Zimbra advierte de un día cero crítico...

Zimbra ha advertido de un fallo de seguridad crítico de día cero en su software de correo electrónico que ha sido explotado activamente en la naturaleza. La vulnerabilidad, a la que se ha asignado el identificador CVE...

Mastodon corrige...

Los responsables del software de código abierto de la red social Mastodon han publicado una actualización de seguridad que corrige una vulnerabilidad crítica que podría haber permitido a...

Nuevo GravityRAT para Android dirigido a WhatsApp...

Investigadores de seguridad de ESET han descubierto una versión actualizada del spyware GravityRAT para Android, que ahora se centra en infiltrarse en las copias de seguridad de WhatsApp. GravityRAT, un troyano de acceso remoto que apareció por primera vez en...

Google descubre graves fallos de seguridad...

Project Zero de Google ha descubierto 18 vulnerabilidades de día cero en los chips Exynos de Samsung, que los atacantes podrían utilizar para comprometer por completo un teléfono sin el conocimiento del usuario. Los fallos afectan a una amplia...

Dos vulnerabilidades de desbordamiento de búfer descubiertas...

Dos vulnerabilidades de desbordamiento de búfer en la especificación Trusted Platform Module (TPM) 2.0 podrían permitir a los atacantes acceder a datos sensibles, como claves criptográficas, o sustituirlos. Los investigadores de seguridad de Quarkslab descubrieron las...

Google parchea RCE...

Google ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en Chrome que podría permitir a los atacantes tomar el control de los sistemas afectados. Los usuarios preocupados por los ciberatacantes que instalan...

El malware Mirai se dirige a servidores Linux...

Investigadores de Unit 42 descubrieron "Mirai v3g4", una nueva variante de la red de bots Mirai que se dirige a 13 vulnerabilidades no parcheadas en dispositivos del Internet de las Cosas (IoT). Los fallos se han descubierto en...

NoticiasEl ataque de phishing de Penguin...

Según investigadores de Blackberry, una nueva campaña de phishing apodada "NewsPenguin" lleva meses teniendo como objetivo el complejo militar-industrial de Pakistán, utilizando una herramienta avanzada de malware para robar información sensible. La campaña, que...

Fallo de alta gravedad en Dota 2...

Un modo de juego de Dota 2 explotaba una vulnerabilidad de alta gravedad, lo que permitía a los atacantes ejecutar código de forma remota en el sistema objetivo. El fallo se descubrió en septiembre de 2022, pero fue...

Dispositivos de almacenamiento QNAP sin parchear expuestos...

La empresa de seguridad Censys ha advertido de que hasta 29.000 dispositivos de almacenamiento en red fabricados por la empresa taiwanesa QNAP son vulnerables a ataques de inyección SQL de fácil ejecución, que otorgan un control total a...

Atlassian resuelve problemas críticos de seguridad...

Atlassian ha solucionado una grave vulnerabilidad de seguridad en su servidor de gestión de servicios y centro de datos de Jira que podría haber permitido a un atacante hacerse pasar por otro usuario y obtener acceso no autorizado....

Treliix arregla 62.000 proyectos de código abierto...

Según el equipo de investigación de Trellix, se han parcheado cerca de 62.000 proyectos de código abierto que eran vulnerables a una vulnerabilidad de 15 años en el ecosistema de programación Python. La organización declaró que...

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín