Blog — Página 18 de 46 — Hualkana Perú

La nueva falla de Glibc otorga a los atacantes acceso raíz en las principales distribuciones de Linux

Los atacantes locales maliciosos pueden obtener acceso completo a la raíz en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).

Nueva variante de malware ZLoader aparece con compatibilidad con Windows de 64 bits

Los expertos en ciberseguridad han detectado una nueva campaña que distribuye el malware ZLoader, el cual ha resurgido casi dos años después de que se desmantelara la infraestructura de la botnet en abril de 2022.

Los investigadores descubren cómo la vulnerabilidad de Outlook podría filtrar sus contraseñas NTLM

Los ciberdelincuentes podrían aprovechar una vulnerabilidad de seguridad ya parcheada en Microsoft Outlook para acceder a contraseñas hash de NT LAN Manager (NTLM) v2 al abrir un archivo especialmente diseñado.

El malware AllaKore RAT se dirige a empresas mexicanas con trucos de fraude financiero

Las instituciones financieras mexicanas han sido blanco de una reciente campaña de phishing que promueve una versión alterada de un troyano de acceso remoto de código abierto llamado AllaKore RAT.

Una falla crítica de Cisco permite a los piratas informáticos controlar de forma remota los sistemas de comunicaciones unificadas

Cisco ha lanzado parches para abordar una vulnerabilidad crítica que afecta a los productos de soluciones de centros de contacto y comunicaciones unificadas, la cual podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.

Una vulnerabilidad crítica de Jenkins expone los servidores a ataques RCE: ¡parche lo antes posible!

Los responsables del mantenimiento del software de integración continua/despliegue continuo (CI/CD) de código abierto, Jenkins, han solucionado nueve fallos de seguridad, entre ellos un error crítico que, si se aprovecha con éxito, podría resultar en la ejecución remota de código (RCE).

Parche su GoAnywhere MFT inmediatamente: un defecto crítico permite que cualquiera sea administrador

“Se ha revelado una vulnerabilidad crítica en el software GoAnywhere Managed File Transfer (MFT) de Fortra que podría ser explotada para crear un nuevo usuario administrador.

Apple publica un parche para el día cero crítico en iPhone y Mac: actualice ahora

En el transcurso del lunes, Apple lanzó actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari con el fin de abordar una vulnerabilidad de día cero que ha sido activamente explotada en el entorno digital.

Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell

“Los expertos en ciberseguridad han alertado sobre un ‘notable aumento’ en la actividad de actores de amenazas que están aprovechando activamente una vulnerabilidad ahora parcheada en Apache ActiveMQ para desplegar el shell web Godzilla en sistemas comprometidos.

La Agencia de Ciberseguridad de EE. UU. advierte sobre la vulnerabilidad de Ivanti EPMM activamente explotada

“La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció el jueves la inclusión de una falla crítica, ya parcheada, que afecta a Ivanti Endpoint Manager Mobile (EPMM) y MobileIron Core en su catálogo de vulnerabilidades explotadas conocidas (KEV), indicando que actualmente está siendo activamente explotada en la naturaleza.