![](https://tuxcare.com/wp-content/themes/tuxcare-2022/assets/images/icons/BlogSeries.png)
Serie de blogs
vulnerabilidades de seguridad
![](/wp-content/uploads/2022/09/linux-administration-logo.png)
Servicio en la nube de Amazon expuesto públicamente...
Se ha descubierto que miles de bases de datos alojadas en el servicio de bases de datos relacionales (RDS) de Amazon Web Services están filtrando información de identificación personal, lo que podría constituir una mina de oro para los actores de amenazas. El...
Los atacantes aprovechan paquetes python maliciosos...
Investigadores de seguridad de Checkmarx han descubierto un ataque en curso a la cadena de suministro que implica la propagación del malware identificado como W4SP Stealer. W4SP Stealer es un malware de discordia que agarra todos los...
Los piratas informáticos aprovechan un fallo de secuestro de DLL...
Los atacantes están utilizando tácticas de phishing para difundir QBot, un malware de Windows que comenzó como un troyano bancario, pero se convirtió en un gotero de malware con todas las funciones. Según los investigadores de seguridad de ProxyLife,...
Worok, el malware que esconde...
El malware Worok hace rondas desplegando malware multinivel diseñado para robar datos y comprometer a víctimas de alto perfil como entidades gubernamentales de Oriente Medio, Sudeste Asiático y Sudáfrica,...
El programa malicioso IceXLoader...
IceXLoader, una versión actualizada de un cargador de malware, es sospechoso de infectar miles de máquinas Windows personales y empresariales en todo el mundo. IceXLoader es un malware comercial que cuesta...
Vulnerabilidad de OpenSSL temida como "crítica"...
Ya están disponibles los tan esperados parches de OpenSSL para corregir un agujero de seguridad de gravedad crítica. Los nuevos parches de OpenSSL han reducido la gravedad del fallo de crítica a alta. Los...
Cisco publica actualizaciones de seguridad para...
Cisco ha publicado actualizaciones de seguridad para solucionar dos vulnerabilidades clasificadas como "altas": CVE-2022-20961 y CVE-2022-20956. Las vulnerabilidades afectan a Cisco Identity Services Engine y podrían permitir a un atacante...
Los errores detrás de las vulnerabilidades...
Seguimos analizando los problemas de código que causan las vulnerabilidades que afectan al mundo de las TI. En esta entrega de nuestra serie de cinco blogs que exploran estos fallos, repasamos...
Los investigadores descubren miles de...
Investigadores del Instituto de Informática Avanzada de Leiden han descubierto miles de repositorios en GitHub que ofrecen falsas pruebas de concepto (PoC) de vulnerabilidades y malware. Varios programas maliciosos y...
Los hackers de Cranefly explotan Microsoft IIS...
Microsoft Internet Information Services (IIS), un servidor web que permite alojar sitios y aplicaciones web, está siendo explotado por el grupo de piratas informáticos Cranefly para desplegar y controlar malware en...
Los hackers utilizan el ransomware Clop para...
Un grupo de hackers que se identifica simplemente como DEV-0950 está utilizando el ransomware CIop para cifrar la red de las organizaciones que fueron previamente infectadas con el gusano Raspberry Robin. Raspberry Robin...