La campaña de distribución de malware Roaming Mantis ha actualizado su malware de Android para incluir un cambiador de DNS que modifica la configuración de DNS en enrutadores WiFi vulnerables…
Dragora
-
-
Noticias
Git ha publicado actualizaciones para remediar dos vulnerabilidades críticas
por Dragorapor DragoraLos mantenedores del sistema de control de versiones del código fuente de Git han publicado actualizaciones para remediar dos vulnerabilidades críticas que podrían ser explotadas por un actor malicioso para lograr la…
-
Noticias
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
por Dragorapor DragoraSe han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las fallas, rastreadas como CVE-2022-4873 y CVE-2022-4874 , se…
-
Noticias
Cuatro servicios diferentes de Microsoft Azure con problemas de seguridad
por Dragorapor DragoraSe ha descubierto que cuatro servicios diferentes de Microsoft Azure son vulnerables a los ataques de falsificación de solicitudes del lado del servidor ( SSRF ) que podrían explotarse para obtener acceso…
-
Más de 4000 dispositivos Sophos Firewall expuestos al acceso a Internet son vulnerables a ataques dirigidos a una vulnerabilidad crítica de ejecución remota de código (RCE). Sophos reveló esta falla…
-
Noticias
Los piratas informáticos pueden usar GitHub Codespaces para alojar y entregar malware
por Dragorapor DragoraLos investigadores han demostrado cómo los actores de amenazas pueden abusar de la función de reenvío de puertos de GitHub Codespaces para alojar y distribuir malware y scripts maliciosos. GitHub…
-
Noticias
Los paquetes PyPi maliciosos ‘Lolip0p’ instalan malware para robar información
por Dragorapor DragoraUn actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que llevan código para colocar malware que roba información en los sistemas de los desarrolladores.…
-
El código de explotación de prueba de concepto se lanzará a finales de esta semana para una vulnerabilidad crítica que permite la ejecución remota de código (RCE) sin autenticación en…
-
La mayoría de los servidores Cacti expuestos a Internet no se han parcheado contra una vulnerabilidad de seguridad crítica parcheada recientemente que se ha explotado activamente en la naturaleza. Eso…
-
Noticias
Exploits de PoC lanzados para errores críticos en complementos populares de WordPress
por Dragorapor DragoraTres populares complementos de WordPress con decenas de miles de instalaciones activas son vulnerables a vulnerabilidades de inyección de SQL críticas o de alta gravedad, con exploits de prueba de…