Tras el anuncio inicial de una vulnerabilidad crítica (CVE-2023-27363) que permitía la ejecución remota de código en Foxit Reader, recientemente
se ha publicado una
prueba de concepto
funcional que permite llevar a cabo la explotación de dicha…
La vulnerabilidad de
«dependency confusion»
(confusión de dependencias) es una vulnerabilidad que ocurre cuando un
proyecto o aplicación utiliza un sistema de administración de paquetes que
permite la instalación desde fuentes externas, como…
Una nueva operación de ransomware está hackeando servidores Zimbra para robar
correos electrónicos y cifrar archivos.
Sin embargo, en lugar de exigir el pago de un rescate, los actores de
amenazas afirman que requieren una donación a la cari…
Apple ha abordado tres nuevas vulnerabilidades explotadas en ataques activos
contra iPhones, Macs y iPads. «Apple es muy consciente de que este problema puede haber sido explotado
activamente»,
reveló la empresa en las advertencias d…
Por
segunda vez en los últimos meses, un investigador de seguridad descubrió una vulnerabilidad en el
administrador de contraseñas de código abierto
KeePass,
ampliamente utilizado.
Este afecta a las versiones de KeePass 2.X …
¿Puedes decir rápidamente cuál de las siguientes URL es legítima y cuál es
un phishing malicioso que arroja evil.exe?
https://github.com∕kubernetes∕kubernetes∕archivo∕refs∕tags∕@v1271.zip
https://github.com/kubernetes/kubernetes/…
Cisco advirtió hoy a los clientes sobre
cuatro vulnerabilidades críticas de ejecución remota de código con exploit
público
y que afectan a varios Switches Small Business Series .
Las cuatro fallas de seguridad recibieron calificaciones…
Otro ataque de ransomware está generando, desde el jueves pasado,
inconvenientes en la empresa Bizland, gestora de la red Farmalink, lo que por
estas horas
repercute en dificultades para la venta de medicamentos bajo receta en
miles de far…
Esta semana,
Imperva publicó su décimo informe anual de bots [PDF], un análisis global del tráfico de bots en Internet. El informe anual
proporciona información sobre la evolución de la tecnología de bots y el
tráfico automatizado. …
Los delincuentes informáticos están explotando activamente una vulnerabilidad
recientemente reparada en el complemento de campos personalizados avanzados de
WordPress aproximadamente 24 horas después de que se hiciera pública una
vulnerabilida…
