VMware ha lanzado actualizaciones para resolver múltiples fallas de seguridad que afectan a su software Workstation y Fusion, la más crítica de las cuales podría permitir a un atacante local…
Noticias
-
-
Noticias
APC advierte sobre fallas críticas de RCE no autenticadas en el software de UPS
por Dragorapor DragoraEl software de monitoreo en línea Easy UPS de APC es vulnerable a la ejecución remota de código arbitrario no autenticado, lo que permite a los piratas informáticos hacerse cargo…
-
Noticias
Exploit lanzado para la falla de PaperCut abusada para secuestrar servidores
por Dragorapor DragoraLos atacantes están explotando vulnerabilidades graves en el software de gestión de impresión PaperCut MF/NG ampliamente utilizado para instalar el software de gestión remota Atera para hacerse cargo de los…
-
Noticias
La violación de datos de la American Bar Association afecta a 1.4 millones de miembros
por Dragorapor DragoraLa American Bar Association (ABA) ha sufrido una violación de datos después de que los piratas informáticos comprometieron su red y obtuvieron acceso a credenciales más antiguas para 1,466,000 miembros.…
-
Esta semana se dieron muchas noticias relacionadas con el ransomware, con el descubrimiento de LockBit probando los encriptadores macOS a una interrupción en NCR, causando dolores de cabeza masivos para…
-
Noticias
Servidores Microsoft SQL hackeados para implementar Trigona ransomware
por Dragorapor DragoraLos atacantes están pirateando servidores Microsoft SQL (MS-SQL) mal protegidos y expuestos internamente para implementar cargas útiles de ransomware Trigona y cifrar todos los archivos. Los servidores MS-SQL están siendo…
-
Noticias
Hack de 3CX causado por un ataque a la cadena de suministro de software comercial
por Dragorapor DragoraUna investigación sobre el ataque a la cadena de suministro 3CX del mes pasado descubrió que fue causado por otro compromiso de la cadena de suministro donde presuntos atacantes norcoreanos…
-
Los investigadores de ciberseguridad han detallado el funcionamiento interno de un cargador altamente evasivo llamado «in2al5d p3in4er» (léase: impresora no válida) que se utiliza para entregar el malware ladrón de…
-
Noticias
Las fallas críticas en la biblioteca JavaScript vm2 pueden conducir a la ejecución remota de código
por Dragorapor DragoraSe ha puesto a disposición una nueva ronda de parches para la biblioteca JavaScript vm2 para abordar dos fallas críticas que podrían explotarse para salir de las protecciones de la…
-
Noticias
OpenAI revela un error de Redis detrás del incidente de exposición de datos de usuarios de ChatGPT
por Dragorapor DragoraOpenAI reveló el viernes que un error en la biblioteca de código abierto de Redis fue responsable de la exposición de la información personal de otros usuarios y los títulos…