Investigadores de
ESET descubrieron un exploit Zero-Day de Telegram
para Android que aprovecha una vulnerabilidad a la que han denominado EvilVideo
y permitía a los atacantes enviar archivos maliciosos camuflados como vídeos.El
exploit de Zero-Day dir…
Microsoft ha lanzado una herramienta de recuperación de WinPE personalizada
para encontrar y eliminar la actualización defectuosa de CrowdStrike que bloqueó aproximadamente 8,5 millones de dispositivos Windows el viernes.
Para resolver la sol…
La empresa de ciberseguridad CrowdStrike, ahora advierte que los actores de
amenazas están explotando la situación para distribuir Remcos RAT a sus
clientes en América Latina con el pretexto de proporcionar una revisión.
Las cadenas de ataqu…
SolarWinds ha solucionado ocho vulnerabilidades críticas en su software
Access Rights Manager (ARM),
seis de las cuales permitieron a los atacantes obtener ejecución remota de
código (RCE) en dispositivos vulnerables.
Access Rights…
Hoy, viernes 19 de julio, son numerosos los medios de comunicación que se están haciendo eco del fallo a escala mundial causado por la actualización de uno de los servicios del gigante tecnológico Crowdstrike, y a pesar de que ya se ha conocido una solución potencial al problema, la realidad es que la medida en […]
La entrada Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike se publicó primero en Una Al Día.
Organizaciones de todo el mundo están informando de importantes interrupciones
debido a fallos del sistema
Windows y Azure provocados por una mala actualización de CrowdStrike
(aproximadamente a las 10AM BST – 6AM en Argentina).
…
Una filtración de datos en la operación de vigilancia telefónica mSpy ha
expuesto a millones de sus clientes que compraron acceso a la aplicación de
software espía para teléfonos durante la última década, así como a la empresa
ucraniana detrás…
No es ningún secreto que entre todas las posibilidades que oferta la
Inteligencia Artificial, existen muchos malos y peligrosos que se pueden hacer
de ella. Y ya no es cosa que dicha tecnología en cosa de unos años pueda ser
consciente y se vu…
Un actor de amenazas ha publicado más de
15 millones de direcciones de correo electrónico asociadas con cuentas de
Trello
que se recopilaron mediante una API no segura en enero.
Trello es una herramienta de gestión de proyectos en línea …
CISA está advirtiendo soobre una
falla crítica de ejecución remota de código de GeoServer GeoTools
identificada como
CVE-2024-36401
que está siendo explotada activamente en ataques.
GeoServer es un servidor de código abierto que permite …
