Etiqueta: código de explotación

Parche ahora: error crítico de Fortinet RCE bajo ataque activo

Ciberseguridad Marzo 26, 2024

Como era de esperar, los ciberatacantes se han abalanzado sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en Fortinet Enterprise Management Server (EMS) que fue parcheada por última vez...

Los exploits PoC aumentan los riesgos en torno a la nueva vulnerabilidad crítica de Jenkins

Ciberseguridad Enero 29, 2024

Los ciberatacantes de Kinsing apuntan a la falla de Apache ActiveMQ para extraer criptomonedas

Ciberseguridad 21 de noviembre.

Explotación de errores críticos de Atlassian ya está disponible; Se necesita parche inmediato

Ciberseguridad 3 de noviembre.

Microsoft parchea cuatro días cero y finalmente toma medidas contra los controladores del kernel de crimeware

Ciberseguridad12 de Julio de 2023

por Paul Ducklin Este martes, 2023-07-11, fue el martes de parches de Microsoft para julio de 2023, así que aquí hay un breve recordatorio para hacer...

Sushi planea reembolsar a las víctimas de explotación de 3.4 millones de dólares

ServiciosAbril 13, 2023

Intercambio descentralizado pide a los usuarios recientes que revoquen las aprobaciones por contrato defectuoso El intercambio descentralizado SushiSwap pronto comenzará a devolver fondos a los usuarios después de una falla inteligente ...

BlackLotus Secure Boot Bypass Malware configurado para aumentar

CiberseguridadMarzo 10, 2023

BlackLotus, el primer malware en estado salvaje que elude el Arranque seguro de Microsoft (incluso en sistemas con parches completos), generará copias y, disponible en un kit de arranque fácil de usar...

Modificaciones maliciosas del juego en Dota 2 Jugadores infectados con el malware

DeportesFebrero 11, 2023

Varios investigadores de seguridad identificaron que las modificaciones de juego maliciosas de Dota 2 servían como una amenaza potencial para la puerta trasera de los sistemas de los jugadores. Un atacante sospechoso llegó...

El ataque global de ransomware contra los hipervisores VMware EXSi continúa propagándose

CiberseguridadFebrero 6, 2023

Un ataque global de ransomware en los hipervisores VMware ESXi se está expandiendo, según varias agencias gubernamentales e investigadores, y ya ha infectado miles de objetivos. El...

El error crítico de la impresora RCE Lexmark tiene una explotación pública

CiberseguridadEnero 27, 2023

Una vulnerabilidad de seguridad crítica que permite la ejecución remota de código (RCE) afecta a más de 120 modelos diferentes de impresoras Lexmark, advirtió el fabricante esta semana. Y ahí está...

GreyNoise Intelligence se sumerge profundamente en el panorama de la ciberseguridad...

Ciberseguridad18 de diciembre de 2022

GreyNoise ha presentado su Informe inaugural de explotación masiva de 2022, un informe de investigación que profundiza en los eventos de detección de amenazas más importantes...

Pwn2Own Toronto: 54 hacks, 63 errores nuevos, 1 millón de dólares en recompensas

Ciberseguridad12 de diciembre de 2022

por Paul Ducklin Probablemente haya oído hablar de Pwn2Own, un concurso de piratería que comenzó junto con el evento anual de seguridad cibernética CanSecWest...

APT iraní apunta a EE. UU. con Drokbk Spyware a través de GitHub

Ciberseguridad9 de diciembre de 2022

Un subgrupo del actor de amenazas iraní respaldado por el estado Cobalt Mirage está utilizando un nuevo malware personalizado denominado "Drokbk" para atacar una variedad de EE.

Chrome corrige el octavo día cero de 8: verifique su versión ahora

Ciberseguridad27 de noviembre.

por Paul Ducklin Google acaba de parchear el octavo hoyo de día cero de Chrome del año hasta ahora. Los días cero son errores para los cuales...

Martes de parches: Microsoft corrige múltiples fallas de ejecución de código

CiberseguridadMarzo 8, 2022

El paquete Patch Tuesday de Microsoft para este mes es grande: 74 vulnerabilidades documentadas en múltiples productos y componentes de Windows, algunas lo suficientemente graves como para conducir a ataques de ejecución remota de código.

CISA agrega otras 95 fallas a su catálogo de vulnerabilidades explotadas activamente

CiberseguridadMarzo 5, 2022

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) agregó esta semana 95 fallas de seguridad más a su Catálogo de Vulnerabilidades Explotadas Conocidas, elevando el número total de vulnerabilidades explotadas activamente a 478. representan un riesgo significativo para la empresa federal", dijo la agencia en un aviso

12 3...5 Página 1 de 5

Inteligencia de datos generativa

Etiqueta: código de explotación

Parche ahora: error crítico de Fortinet RCE bajo ataque activo

Top News

Los exploits PoC aumentan los riesgos en torno a la nueva vulnerabilidad crítica de Jenkins

Los ciberatacantes de Kinsing apuntan a la falla de Apache ActiveMQ para extraer criptomonedas

Explotación de errores críticos de Atlassian ya está disponible; Se necesita parche inmediato

Información más reciente

Vulnerabilidad en el complemento UpdraftPlus expuso millones de copias de seguridad del sitio de WordPress

Expertos: varios CVE de la actualización de seguridad de febrero de Microsoft requieren atención inmediata

Defectos críticos descubiertos en los enrutadores de la serie RV de Cisco Small Business

Cisco corrige vulnerabilidades críticas en enrutadores de vehículos recreativos para pequeñas empresas

Watering Hole despliega el nuevo malware para macOS, DazzleSpy, en Asia

La investigación de seguridad de Kenna de Cisco muestra la probabilidad relativa de que una organización sea explotada

Cuando se corrigen fallas de seguridad, lo más inteligente triunfa más rápido