El martes de parches de enero de 2025 de Microsoft llega con 159 actualizaciones de seguridad, incluidas ocho vulnerabilidades de día cero. Entre ellas, tres ya han sido explotadas activamente…
Categoría:
Noticias
-
-
Apple ha abordado recientemente una grave vulnerabilidad de macOS que permitía a atacantes eludir la Protección de Integridad del Sistema (SIP) e instalar controladores de kernel maliciosos mediante la carga…
-
Noticias
Ransomware en Servidores ESXi: Amenazas, Vulnerabilidades y Estrategias de Mitigación
por Dragorapor DragoraEn la actualidad, las variantes del ransomware Babuk están dirigiéndose específicamente a servidores ESXi, evolucionando para evadir las herramientas de seguridad más avanzadas. Estas amenazas se intensifican debido a la…
-
Noticias
Vulnerabilidad Crítica en Monkey’s Audio (APE) Afecta Dispositivos Samsung
por Dragorapor DragoraLos investigadores de ciberseguridad han revelado una falla de alta gravedad que afecta a los dispositivos móviles Samsung con las versiones 12, 13 y 14 de Android. Esta vulnerabilidad, identificada…
-
-
Noticias
Microsoft Forzará la Instalación del Nuevo Cliente Outlook en Windows 10
por Dragorapor DragoraMicrosoft ha anunciado que el nuevo cliente de correo electrónico Outlook se instalará de manera obligatoria en dispositivos con Windows 10 a partir de la próxima actualización de seguridad del…
-
Noticias
Exploit Malicioso de PoC para CVE-2024-49113 Infecta Usuarios con Malware Infostealer
por Dragorapor DragoraUn exploit engañoso de prueba de concepto (PoC) para la vulnerabilidad CVE-2024-49113, también conocida como «LDAPNightmare», ha sido detectado en GitHub, y en lugar de proporcionar una herramienta legítima para…
-
Noticias
Más de 4.000 puertas traseras secuestradas mediante el registro de dominios caducados
por Dragorapor DragoraUn grupo de investigadores de WatchTowr Labs, en colaboración con The Shadowserver Foundation, logró identificar y neutralizar más de 4,000 puertas traseras web (web shells) activas pero abandonadas. Estos sistemas,…
-
Los Hackers están aprovechando activamente la vulnerabilidad CVE-2024-52875, un fallo crítico de inyección CRLF que puede ser explotado para realizar ataques de ejecución remota de código (RCE) con solo un…
-
Noticias
Campaña de ciberespionaje china apunta a telecomunicaciones estadounidenses
por Dragorapor DragoraUn alto funcionario de la Casa Blanca ha revelado que una novena empresa de telecomunicaciones estadounidense ha sido víctima de una extensa campaña de ciberespionaje atribuida al grupo chino Salt…