Serie de blogs
vulnerabilidades de seguridad
CISA advierte de los exploits de día cero...
Los actores de amenazas están explotando activamente dos vulnerabilidades de día cero en Windows e iOS, según la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA). El primer fallo, CVE-2022-28244, afecta a Windows 10 y...
Fallo de alta gravedad en Dota 2...
Un modo de juego de Dota 2 explotaba una vulnerabilidad de alta gravedad, lo que permitía a los atacantes ejecutar código de forma remota en el sistema objetivo. El fallo se descubrió en septiembre de 2022, pero fue...
Dispositivos de almacenamiento QNAP sin parchear expuestos...
La empresa de seguridad Censys ha advertido de que hasta 29.000 dispositivos de almacenamiento en red fabricados por la empresa taiwanesa QNAP son vulnerables a ataques de inyección SQL de fácil ejecución, que otorgan un control total a...
Lazarus lanza ataques contra la...
Un ciberataque del grupo Lazarus se dirige a los sectores de la investigación médica y la energía, así como a sus socios de la cadena de suministro, aprovechando vulnerabilidades conocidas encontradas en dispositivos Zimbra sin parchear, según una investigación de WithSecure.....
El ransomware ESXiArgs se dirige a VMware...
Administradores, proveedores de hosting y el Equipo de Respuesta a Emergencias Informáticas de Francia (CERT-FR) han advertido de un nuevo ataque de ransomware llamado ESXiArgs que se dirige a servidores VMware ESXi que no han sido...
Los actores de amenazas se dirigen a Bitwarden a través de...
Los actores de amenazas están atacando Bitwarden a través de campañas de phishing de anuncios de Google con el fin de robar las credenciales de la bóveda de contraseñas de los usuarios. Una versión falsa de Bitwarden fue creada por expertos para parecerse...
El fallo parcheado de Fortinet...
Piratas informáticos chinos fueron descubiertos utilizando un fallo recientemente descubierto en el software FortiOS de Fortinet como una vulnerabilidad de día cero para distribuir malware. CVE-2022-42475 (puntuación CVSS de 9,8) es una vulnerabilidad de desbordamiento de búfer...
Los atacantes explotan activamente el control sin parches...
Hackers malintencionados han empezado a explotar una vulnerabilidad crítica CVE-2022-44877 en versiones no parcheadas del Panel Web de Control, una popular interfaz de alojamiento web gratuita y de código cerrado. La vulnerabilidad permite la ejecución remota de código sin...
Los atacantes distribuyen malware a través de...
Los investigadores de Deep Instinct informaron de que RATs como StrRAT y Ratty se utilizaron en una campaña de 2022 a través de archivos poliglota y JAR. Ambas amenazas parecen informar a la misma...
CircleCI se asocia con AWS para...
Según Rob Zuber, CTO de CircleCI, CircleCI está trabajando con Amazon Web Services para notificar a los clientes que tengan tokens de AWS que puedan haberse visto afectados por el...
Cisco advierte de un bypass de autenticación...
Un atacante remoto podría aprovechar múltiples vulnerabilidades en cuatro routers Cisco para pequeñas empresas para saltarse la autenticación o ejecutar comandos arbitrarios en un dispositivo afectado. Los fallos, que podrían afectar a Cisco...