Etiket: noticias de seguridad cibernética hoy
QNAP aconseja a los usuarios que actualicen el firmware del NAS para parchear las vulnerabilidades HTTP de Apache
El fabricante de dispositivos de almacenamiento conectado a la red (NAS) QNAP dijo el jueves que está investigando su línea por el impacto potencial que surge de dos vulnerabilidades de…
Cisco lanza parches de seguridad para TelePresence, RoomOS y Umbrella VA
El fabricante de equipos de red Cisco ha lanzado actualizaciones de seguridad para abordar tres vulnerabilidades de alta gravedad en sus productos que podrían explotarse para causar una condición de…
Los errores críticos del chipset abren millones de dispositivos Android al espionaje remoto
Se han revelado tres vulnerabilidades de seguridad en los decodificadores de audio de los chips Qualcomm y MediaTek que, si no se resuelven, podrían permitir que un adversario obtenga acceso…
Un error sin parches en RainLoop Webmail podría dar acceso a los piratas informáticos a todos los correos electrónicos
Se ha revelado una falla de seguridad de alta gravedad sin parchear en el cliente de correo electrónico basado en la web RainLoop de código abierto que podría utilizarse como…
Los piratas informáticos infiltran el malware ‘More_Eggs’ en los currículos enviados a los gerentes de contratación corporativa
Un nuevo conjunto de ataques de phishing que ofrece la mas_huevos Se ha observado malware atacando a gerentes de contratación corporativa con currículums falsos como vector de infección, un año…
Hotpatch de Amazon para la falla Log4j encontrada vulnerable a un error de escalada de privilegios
El “hotpatch” lanzado por Amazon Web Services (AWS) en respuesta a las vulnerabilidades de Log4Shell podría aprovecharse para el escape de contenedores y la escalada de privilegios, lo que permite…
Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades “ProxyShell” en Microsoft Exchange Server que se revelaron el año pasado para cifrar…
Naciones de cinco ojos advierten sobre ataques cibernéticos rusos contra infraestructura crítica
Las naciones Five Eyes han lanzado un asesoramiento conjunto en ciberseguridad advirtiendo sobre el aumento de ataques maliciosos de actores patrocinados por el estado ruso y grupos criminales dirigidos a…
Google Project Zero detecta un número récord de exploits de día cero en 2021
Google Project Zero calificó 2021 como un “año récord para los días cero en estado salvaje”, como 58 vulnerabilidades de seguridad fueron detectados y divulgados durante el transcurso del año.…
Los investigadores detallan un error que podría paralizar el sistema de detección de intrusos de Snort
Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en el sistema de prevención y detección de intrusos de Snort que podría desencadenar una condición de denegación de servicio…