Una vulnerabilidad de alta gravedad en un proceso del lenguaje de programación R podría exponer a las organizaciones que utilizan el popular lenguaje de código abierto a ataques a través del suministro de software...
Una puerta trasera recientemente descubierta en XZ Utils, una utilidad de compresión de datos presente en casi todas las distribuciones de Linux, ha revivido los fantasmas de importantes anteriores...
Red Hat advierte que una vulnerabilidad en XZ Utils, la utilidad de compresión de formato XZ incluida en muchas distribuciones de Linux, es una puerta trasera. Usuarios...
Como era de esperar, los ciberatacantes se han abalanzado sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en Fortinet Enterprise Management Server (EMS) que fue parcheada por última vez...
Fortra lanzó esta semana una actualización para una vulnerabilidad crítica que se descubrió inicialmente en agosto de 2023. Se rastrea como CVE-2024-25153 con un CVSS de gravedad crítica...
Un grupo de espionaje chino no identificado previamente ha logrado violar al menos 70 organizaciones en 23 países, incluidas 48 en el espacio gubernamental, a pesar...
Un error de seguridad en el ampliamente utilizado sistema de gestión de contenedores Kubernetes permite a los atacantes ejecutar código de forma remota con privilegios del sistema en puntos finales de Windows, lo que podría llevar...
Github está luchando por mantenerse al día con una campaña de malware que es un nuevo giro en la typosquatting. El juego es sencillo: clonar repositorios populares, agregar...
La operación LockBit ransomware-as-a-service (RaaS) ha relanzado su sitio de filtración, solo una semana después de una operación de eliminación coordinada por parte de las fuerzas del orden globales. El 19 de febrero,...
Bricks Visual Site Builder para WordPress parcheó recientemente una vulnerabilidad de gravedad crítica clasificada 9.8/10 que se está explotando activamente en este momento. Bricks Builder Bricks Builder es...
La actualización de seguridad del martes de parches programada por Microsoft para febrero incluye correcciones para dos vulnerabilidades de seguridad de día cero bajo ataque activo, además de otras 71 fallas en un...
El gusano Raspberry Robin incorpora exploits de un día casi tan pronto como se desarrollan, para mejorar sus capacidades de escalada de privilegios. Investigadores de...
Linux shim, un pequeño fragmento de código que muchas distribuciones importantes de Linux utilizan durante el proceso de arranque seguro, tiene una vulnerabilidad de ejecución remota de código...