CISA está advirtiendo soobre una
falla crítica de ejecución remota de código de GeoServer GeoTools
identificada como
CVE-2024-36401
que está siendo explotada activamente en ataques.
GeoServer es un servidor de código abierto que permite …
Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos como Call of Duty: Modern Warfare III y cracks de activación de software, incluyendo Sora AI, Photoshop y Microsoft Office, entre otros. Anuncios engañosos en Facebook Los piratas informáticos están aprovechando el gran alcance de la conocida red social de Meta para infectar equipos […]
La entrada Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas se publicó primero en Una Al Día.
La operación de ransomware SEXi, conocida por apuntar a servidores VMware
ESXi, ha cambiado su nombre a APT INC y se ha dirigido a numerosas
organizaciones en ataques recientes.
Los actores de amenazas comenzaron a atacar organizaciones en f…
Blast-RADIUS, una derivación de autenticación en el protocolo
RADIUS/UDP ampliamente utilizado, permite a los actores de amenazas violar
redes y dispositivos en ataques de colisión MD5 de tipo intermediario.
Muchos dispositivos en red…
Microsoft solucionó una vulnerabilidad Zero-Day de Windows que se ha explotado
activamente en ataques durante dieciocho meses para lanzar
scripts maliciosos y eludir las funciones de seguridad integradas.
La falla,
identificada por Trend…
Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 minutos después de que las prueba de concepto (PoC) se ponen a disposición del público.Esto es según el informe d…
Se ha revelado un
problema de seguridad crítico en el agente de transferencia de correo
Exim
que podría permitir a los actores de amenazas enviar archivos adjuntos
maliciosos a las bandejas de entrada de los usuarios.
Exim es un agente…
Una vulnerabilidad en Microsoft SmartScreen, conocida desde febrero, está siendo utilizada por actores maliciosos para inyectar programas de robo de información en las máquinas de los usuarios y permite la infiltración a través de Windows Defender y compromete los dispositivos. Los atacantes están explotando activamente este problema que afecta a una vulnerabilidad conocida y para […]
La entrada Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing se publicó primero en Una Al Día.
GitLab advirtió hoy que una
vulnerabilidad crítica en las ediciones GitLab Community y Enterprise
de su producto permite a los atacantes ejecutar trabajos de canalización como
cualquier otro usuario.
Las canalizaciones de GitLab son un…
Que las defensas se prueban con ataques es algo ya plenamente asumido por muchas organizaciones. Hace ya muchos años que los ejercicios de Red Team se han convertido en un elemento fundamental para evaluar y mejorar la seguridad de las infraestructuras TI más avanzadas. En ellos, uno o varios hackers simulan el comportamiento de un […]
La entrada “Breach and Attack Simulation” (BAS). Más allá del Red Team aparece primero en Security Art Work.
