Un actor de amenazas desconocido apuntó a entidades gubernamentales en Ucrania a finales de 2023 utilizando un antiguo exploit de ejecución remota de código (RCE) de Microsoft Office...
Un error de seguridad en el ampliamente utilizado sistema de gestión de contenedores Kubernetes permite a los atacantes ejecutar código de forma remota con privilegios del sistema en puntos finales de Windows, lo que podría llevar...
Bricks Visual Site Builder para WordPress parcheó recientemente una vulnerabilidad de gravedad crítica clasificada 9.8/10 que se está explotando activamente en este momento. Bricks Builder Bricks Builder es...
La actualización de seguridad del martes de parches programada por Microsoft para febrero incluye correcciones para dos vulnerabilidades de seguridad de día cero bajo ataque activo, además de otras 71 fallas en un...
Linux shim, un pequeño fragmento de código que muchas distribuciones importantes de Linux utilizan durante el proceso de arranque seguro, tiene una vulnerabilidad de ejecución remota de código...
Los atacantes están utilizando un par de vulnerabilidades críticas de día cero en las VPN de Ivanti para implementar un conjunto de puertas traseras basadas en Rust, que a su vez descargan un...
Unos 45,000 servidores Jenkins expuestos a Internet siguen sin parchear contra una vulnerabilidad crítica de lectura de archivos arbitraria recientemente revelada para la cual el código de prueba de explotación ahora está disponible públicamente. CVE-2024-23897 afecta...
Una característica de hardware previamente no documentada dentro del sistema en un chip (SoC) del iPhone de Apple permite la explotación de múltiples vulnerabilidades, lo que eventualmente permite a los atacantes eludir el hardware...
Según documentos filtrados de un ataque de ransomware contra Insomniac Games, el estudio podría estar trabajando en un videojuego Spider-Verse. A principios de esta semana, los piratas informáticos...
Las organizaciones que utilizan Ray, el marco de código abierto para escalar cargas de trabajo de inteligencia artificial y aprendizaje automático, están expuestas a ataques a través de un trío de...
Los atacantes detrás del malware Kinsing son los últimos en explotar la vulnerabilidad crítica de ejecución remota de código (RCE) de Apache ActiveMQ, apuntando a la falla para...
Microsoft lanzó correcciones para un total de 63 errores en su actualización de noviembre de 2023, incluidos tres que los actores de amenazas ya están explotando activamente y...