Vulnerabilidad Expuesta: Hasta 97,000 Servidores de Microsoft Exchange en Riesgo
Un reciente descubrimiento ha revelado una vulnerabilidad crítica en servidores Microsoft Exchange, poniendo en peligro la seguridad de hasta 97,000 […]
Descifran el Enigma del Ciberataque con ‘Mensajes Multimedia’ utilizado por la compañía de espionaje NSO Group
La existencia de una técnica de infección previamente desconocida utilizada por la empresa de software espía NSO Group se sugiere en una sola línea de un contrato entre NSO y el regulador de telecomunicaciones de Ghana.
Alerta de CISA: Akira Ransomware aprovecha vulnerabilidad en dispositivos Cisco ASA/FTD
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido en su lista de vulnerabilidades conocidas explotadas (KEV) una falla de seguridad ya solucionada que afecta al software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD). Esta inclusión sigue informes que sugieren que la falla está siendo probablemente aprovechada en ataques perpetrados por el ransomware Akira.
“¡Filtración Masiva! Dos Millones Afectados por Brecha de Seguridad en Aplicación de Aprendizaje”
La mala configuración de una base de datos en la aplicación de aprendizaje LectureNotes ha resultado en la exposición de más de dos millones de registros de usuarios, según descubrió el equipo de investigación de Cybernews.
“Ataque crítico: Servidor Exchange vulnerado (CVE-2024-21410) en medio de una ola de explotaciones activas”
El miércoles, Microsoft confirmó que una vulnerabilidad crítica recientemente revelada en Exchange Server está siendo activamente explotada en la naturaleza.
La herramienta ‘comando no encontrado’ de Ubuntu podría engañar a los usuarios para que instalen paquetes no autorizados
Los expertos en ciberseguridad han revelado que los actores malintencionados pueden aprovechar una utilidad conocida llamada “comando-no-encontrado” para promover sus propios paquetes maliciosos y comprometer sistemas que utilizan el sistema operativo Ubuntu.
Alerta de Fortinet: Se Descubre Vulnerabilidad Zero-Day en FortiOS
Fortinet reveló el jueves la disponibilidad de parches para abordar una vulnerabilidad crítica de ejecución remota de código en FortiOS, que posiblemente haya sido aprovechada en ataques en la naturaleza.
¨Fortinet alerta sobre una grave falla en la VPN SSL de FortiOS posiblemente siendo explotada¨
Fortinet ha emitido una alerta crítica sobre una nueva vulnerabilidad identificada en la infraestructura de la VPN SSL de FortiOS, catalogada como CVE-2024-21762, y con una severidad destacada por una puntuación CVSS de 9,6.
“Kimsuky, el Hacker de Golang, Despliega Puertas Traseras ‘Troll’ y ‘GoBear’ con Objetivo en Corea del Sur”
Se sospecha que el actor-estado-nación vinculado a Corea del Norte, conocido como Kimsuky, está utilizando un ladrón de información previamente no documentado llamado Troll Stealer, basado en Golang.
La vulnerabilidad crítica del cargador de arranque en Shim afecta a casi todas las distribuciones de Linux
Los desarrolladores de Shim han lanzado la versión 15.8 para abordar diversas vulnerabilidades de seguridad, entre las cuales destaca una crítica identificada como CVE-2023-40547, con una puntuación CVSS de 9,8. Esta vulnerabilidad podría ser aprovechada para realizar una omisión en el arranque seguro, creando así una posible vía para la ejecución remota de código en circunstancias específicas.