Alertas de Seguridad

[18/09/2023]

Microsoft revela fallas de corrupción de memoria

En la biblioteca ncurses

La investigación revela que las vulnerabilidades pueden permitir a los atacantes obtener acceso no autorizado a sistemas y datos modificando la memoria de un programa.

[18/09/2023]

   Kaspersky revela un presunto ataque

A la cadena de suministro de Linux durante tres años

Kaspersky desveló una campaña maliciosa en la que se empleó un instalador del software Free Download Manager para difundir una puerta trasera de Linux durante un mínimo de tres años.

[15/09/2023]

Ciberespías iraníes atacan a miles de organizaciones

Con un spray de contraseñas

La operación parece recopilar información de las industrias de satélites, defensa y farmacéutica.

[14/09/2023]

Nueva vulnerabilidad de Kubernetes

Permite escalar privilegios en Windows

Los atacantes pueden abusar de los archivos de configuración YAML para ejecutar comandos maliciosos en hosts Windows.

[30/08/2023]

VMware advierte a sus clientes que parcheen inmediatamente

Los agujeros "críticos" del software de red Aria

VMware tiene parches para las vulnerabilidades que pueden amenazar las operaciones de red de las empresas.

[30/08/2023]

Las fallas del firewall Juniper parcheados recientemente

Permiten la ejecución remota de código

Los investigadores han encadenado dos vulnerabilidades de gravedad media para ejecutar código remoto "que acabe con el mundo", y se ha encontrado un exploit para el mundo real.

[25/08/2023]

El grupo norcoreano Lazarus ataca a organizaciones

Con dos nuevas RAT

La estructura troncal de Internet fue uno de los objetivos de la campaña llevada a cabo por los nuevos troyanos de acceso remoto.

[21/08/2023]

Se insta a los usuarios de WinRAR a actualizar

Para corregir vulnerabilidades críticas

Cada una de las dos vulnerabilidades de la herramienta de archivado de Windows podría permitir a los atacantes ejecutar código malicioso.

[21/08/2023]

Un investigador revela un agujero de seguridad

En Mac App Management

El problema se notificó a Apple hace diez meses y aún no se ha solucionado.

[18/08/2023]

La campaña de proxyjacking LABRAT

Se dirige a despliegues vulnerables de GitLab

El sofisticado ataque emplea técnicas y herramientas sigilosas y evasivas para dificultar la defensa y la detección.

Llegamos a ustedes gracias a: