SolarWinds ha solucionado ocho vulnerabilidades críticas en su software
Access Rights Manager (ARM),
seis de las cuales permitieron a los atacantes obtener ejecución remota de
código (RCE) en dispositivos vulnerables.
Access Rights…
Hoy, viernes 19 de julio, son numerosos los medios de comunicación que se están haciendo eco del fallo a escala mundial causado por la actualización de uno de los servicios del gigante tecnológico Crowdstrike, y a pesar de que ya se ha conocido una solución potencial al problema, la realidad es que la medida en […]
La entrada Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike se publicó primero en Una Al Día.
Organizaciones de todo el mundo están informando de importantes interrupciones
debido a fallos del sistema
Windows y Azure provocados por una mala actualización de CrowdStrike
(aproximadamente a las 10AM BST – 6AM en Argentina).
…
Una filtración de datos en la operación de vigilancia telefónica mSpy ha
expuesto a millones de sus clientes que compraron acceso a la aplicación de
software espía para teléfonos durante la última década, así como a la empresa
ucraniana detrás…
No es ningún secreto que entre todas las posibilidades que oferta la
Inteligencia Artificial, existen muchos malos y peligrosos que se pueden hacer
de ella. Y ya no es cosa que dicha tecnología en cosa de unos años pueda ser
consciente y se vu…
Un actor de amenazas ha publicado más de
15 millones de direcciones de correo electrónico asociadas con cuentas de
Trello
que se recopilaron mediante una API no segura en enero.
Trello es una herramienta de gestión de proyectos en línea …
CISA está advirtiendo soobre una
falla crítica de ejecución remota de código de GeoServer GeoTools
identificada como
CVE-2024-36401
que está siendo explotada activamente en ataques.
GeoServer es un servidor de código abierto que permite …
Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos como Call of Duty: Modern Warfare III y cracks de activación de software, incluyendo Sora AI, Photoshop y Microsoft Office, entre otros. Anuncios engañosos en Facebook Los piratas informáticos están aprovechando el gran alcance de la conocida red social de Meta para infectar equipos […]
La entrada Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas se publicó primero en Una Al Día.
La operación de ransomware SEXi, conocida por apuntar a servidores VMware
ESXi, ha cambiado su nombre a APT INC y se ha dirigido a numerosas
organizaciones en ataques recientes.
Los actores de amenazas comenzaron a atacar organizaciones en f…
Blast-RADIUS, una derivación de autenticación en el protocolo
RADIUS/UDP ampliamente utilizado, permite a los actores de amenazas violar
redes y dispositivos en ataques de colisión MD5 de tipo intermediario.
Muchos dispositivos en red…
