Freeminds

Libera tu mente y alcanza tus metas
Freeminds

FFrreeeemmiinnddss

Libera tu mente y alcanza tus metas

General Vulnerabilidades

Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad

Una reciente vulnerabilidad de server-side request forgery (SSRF) descubierta en los productos Ivanti Connect Secure y Policy Secure ha desencadenado una ola de explotación masiva, poniendo en peligro la seguridad de miles de organizaciones en todo el mundo. Según informes de la Fundación Shadowserver, más de 170 direcciones IP únicas han sido identificadas como origen […]

La entrada Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad se publicó primero en Una al Día.

delitos estafas ransomware

Synergia: INTERPOL arresta a 31 personas e identifica 1.300 servidores vinculadas a ransomware

Una operación policial internacional cuyo nombre en código es
Synergia ha derribado más de 1.300 servidores de comando y control
utilizados en campañas de ransomware, phishing y malware.

Los servidores de comando y control (C2) son dispositi…

Ataques General

AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

AnyDesk, conocido software de escritorio remoto, ha reconocido recientemente un ciberataque que resultó en el acceso no autorizado a sus sistemas de producción. La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como […]

La entrada AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidades en RunC permiten escapes de contenedores otorgando acceso al host a los atacantes

Se han revelado múltiples vulnerabilidades de seguridad en la herramienta de línea de comandos runC, utilizada para ejecutar contenedores en sistemas Linux. Estas debilidades podrían ser aprovechadas por actores malintencionados para evadir los límites del contenedor y llevar a cabo ataques posteriores. Las vulnerabilidades, identificadas como CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653, han sido agrupadas bajo […]

La entrada Vulnerabilidades en RunC permiten escapes de contenedores otorgando acceso al host a los atacantes se publicó primero en Una al Día.

software libre Vulnerabilidades

Vulnerabilidades importantes en el syslog() de la biblioteca GNU C en muchas distros

Se publicó una vulnerabilidad de escalamiento de privilegios locales (LPE) en
la biblioteca GNU C (glibc), la cual permite que atacantes sin
privilegios pueden obtener acceso root en múltiples distribuciones
importantes de Linux.

Regist…