Serie de blogs
vulnerabilidades de seguridad
Zoho parchea una inyección SQL de alta...
Zoho dice que ha parcheado varios productos ManageEngine por un fallo de inyección SQL de alta gravedad recientemente revelado. CVE-2022-47523 es una vulnerabilidad de inyección SQL (SQLi) en ManageEngine Password Manager Pro, PAM360 y...
El programa malicioso Dridex...
Dridex, un troyano bancario centrado en Windows que desde entonces ha ampliado sus capacidades para incluir el robo de información y la creación de botnets, se dirige ahora a los Mac a través de archivos adjuntos de correo electrónico que parecen...
Okta registra el robo de...
Okta ha revelado que un usuario malintencionado hackeó y replicó sus repositorios de código fuente en GitHub a principios de este mes, después de informar previamente de un compromiso llevado a cabo por hackers sudamericanos....
Vice Society usando un ransomware personalizado...
Los investigadores de SentinelOne descubrieron que el grupo Vice Society ha lanzado PolyVice, un ransomware personalizado que emplea un esquema de cifrado fiable basado en los algoritmos NTRUEncrypt y ChaCha20-Poly1305. El PolyVice es...
VMware parchea tres vulnerabilidades durante...
VMware ha publicado parches para una serie de vulnerabilidades, incluido un fallo de escape de máquina virtual, CVE-2022-31705, que fue explotado durante el desafío de hacking GeekPwn 2022, como parte...
APT5 explota código remoto no autenticado...
La Agencia de Seguridad Nacional de EE.UU. ha advertido que un grupo patrocinado por el estado chino está explotando un fallo de ejecución remota de código no autenticado (CVE-2022-27518) para comprometer los despliegues de Citrix Application Delivery Controller (ADC). Según...
Trío de nuevos fallos explotados...
Los investigadores de Vedere Labs descubrieron recientemente tres nuevos fallos de seguridad en una larga lista de fallos rastreados colectivamente como OT:ICEFALL. Se dice que los fallos afectan a productos de tecnología operativa (OT) de...
Bahamut despliega falsas aplicaciones VPN...
Investigadores de ESET descubrieron una campaña en curso del grupo Bahamut APT, un conocido grupo de cibermercenarios que lleva activo desde 2016, que se dirige a usuarios de Android con falsas apps de VPN y...
Los fallos del controlador de la GPU Mali de Arm...
A pesar de las correcciones publicadas por el fabricante de chips, un conjunto de cinco fallos de seguridad de gravedad media en el controlador GPU Mali de Arm han quedado sin parchear en dispositivos Android como Samsung, Oppo, Xiaomi y...
El malware RansomExx ofrece nuevas funciones...
El grupo APT DefrayX ha lanzado una nueva versión de su malware RansomExx conocida como RansomExx2, una variante para Linux reescrita en el lenguaje de programación Rust, posiblemente para evitar su detección....
Servicio en la nube de Amazon expuesto públicamente...
Se ha descubierto que miles de bases de datos alojadas en el servicio de bases de datos relacionales (RDS) de Amazon Web Services están filtrando información de identificación personal, lo que podría constituir una mina de oro para los actores de amenazas. El...