Etiket: actualizaciones cibernéticas
Martes de parches: Microsoft soluciona problemas para la vulnerabilidad ‘Follina’ explotada activamente
Microsoft lanzó oficialmente correcciones para abordar una vulnerabilidad de día cero de Windows explotada activamente conocida como Follina como parte de sus actualizaciones de Patch Tuesday. También abordado por el…
Los investigadores detallan el uso de PureCrypter Loader por parte de los ciberdelincuentes para distribuir malware
Los investigadores de seguridad cibernética han detallado el funcionamiento de un cargador de malware con todas las funciones denominado PureCrypter que están comprando los ciberdelincuentes para entregar troyanos de acceso…
Detalles técnicos publicados para la vulnerabilidad RCE ‘SynLapse’ informada en Microsoft Azure
Microsoft ha incorporado mejoras adicionales para abordar la vulnerabilidad de seguridad SynLapse recientemente revelada a fin de cumplir con aislamiento de inquilinos requisitos en Azure Data Factory y Azure Synapse…
¿Qué son los Ocho Esenciales (y por qué debería importarles a los no australianos)?
En 2017, el Centro de Seguridad Cibernética de Australia (ACSC) publicó un conjunto de estrategias de mitigación diseñadas para ayudar a las organizaciones a protegerse contra los incidentes de seguridad…
La nueva vulnerabilidad de correo electrónico de Zimbra podría permitir que los atacantes roben sus credenciales de inicio de sesión
Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe…
El nuevo rootkit Syslogk Linux permite a los atacantes controlarlo de forma remota usando "Paquetes Mágicos"
Un nuevo rootkit encubierto del kernel de Linux llamado registro del sistema ha sido detectado en desarrollo en la naturaleza y ocultando una carga útil maliciosa que un adversario puede…
El error de la API de Travis CI sin parches expone miles de tokens de acceso de usuario secretos
Un problema de seguridad sin parches en la API de Travis CI ha dejado a decenas de miles de tokens de usuarios de desarrolladores expuestos a posibles ataques, lo que…
Rápido y simple: BPFDoor explicado
BPFDoor no es nuevo en el ataque cibernetico juego, de hecho, pasó desapercibido durante años, pero los investigadores de PwC descubrieron la pieza de malware en 2021. Posteriormente, la comunidad…
Los piratas informáticos chinos ‘Gallium’ utilizan el nuevo malware PingPull en ataques de ciberespionaje
Se ha observado que una amenaza persistente avanzada (APT) china conocida como Gallium utiliza un troyano de acceso remoto previamente no documentado en sus ataques de espionaje dirigidos a empresas…
Los piratas informáticos chinos distribuyen billeteras Web3 con puerta trasera para usuarios de iOS y Android
Un actor de amenazas técnicamente sofisticado conocido como Anémona de mar ha estado apuntando a los usuarios de Android e iOS como parte de una extensa campaña que imita los…