Una debilidad en la funcionalidad de «Iniciar sesión con Google» en el sistema OAuth podría permitir a atacantes explotar dominios abandonados por startups extintas para acceder a datos confidenciales. Esta…
Dragora
-
-
Noticias
Microsoft Patch Tuesday de Enero 2025: Actualizaciones Críticas y Días Cero Explotados
por Dragorapor DragoraEl martes de parches de enero de 2025 de Microsoft llega con 159 actualizaciones de seguridad, incluidas ocho vulnerabilidades de día cero. Entre ellas, tres ya han sido explotadas activamente…
-
Apple ha abordado recientemente una grave vulnerabilidad de macOS que permitía a atacantes eludir la Protección de Integridad del Sistema (SIP) e instalar controladores de kernel maliciosos mediante la carga…
-
Noticias
Ransomware en Servidores ESXi: Amenazas, Vulnerabilidades y Estrategias de Mitigación
por Dragorapor DragoraEn la actualidad, las variantes del ransomware Babuk están dirigiéndose específicamente a servidores ESXi, evolucionando para evadir las herramientas de seguridad más avanzadas. Estas amenazas se intensifican debido a la…
-
Noticias
Vulnerabilidad Crítica en Monkey’s Audio (APE) Afecta Dispositivos Samsung
por Dragorapor DragoraLos investigadores de ciberseguridad han revelado una falla de alta gravedad que afecta a los dispositivos móviles Samsung con las versiones 12, 13 y 14 de Android. Esta vulnerabilidad, identificada…
-
-
Noticias
Microsoft Forzará la Instalación del Nuevo Cliente Outlook en Windows 10
por Dragorapor DragoraMicrosoft ha anunciado que el nuevo cliente de correo electrónico Outlook se instalará de manera obligatoria en dispositivos con Windows 10 a partir de la próxima actualización de seguridad del…
-
Noticias
Exploit Malicioso de PoC para CVE-2024-49113 Infecta Usuarios con Malware Infostealer
por Dragorapor DragoraUn exploit engañoso de prueba de concepto (PoC) para la vulnerabilidad CVE-2024-49113, también conocida como «LDAPNightmare», ha sido detectado en GitHub, y en lugar de proporcionar una herramienta legítima para…
-
Noticias
Más de 4.000 puertas traseras secuestradas mediante el registro de dominios caducados
por Dragorapor DragoraUn grupo de investigadores de WatchTowr Labs, en colaboración con The Shadowserver Foundation, logró identificar y neutralizar más de 4,000 puertas traseras web (web shells) activas pero abandonadas. Estos sistemas,…
-
Los Hackers están aprovechando activamente la vulnerabilidad CVE-2024-52875, un fallo crítico de inyección CRLF que puede ser explotado para realizar ataques de ejecución remota de código (RCE) con solo un…