VMware ha lanzado actualizaciones para resolver múltiples fallas de seguridad que afectan a su software Workstation y Fusion, la más crítica de las cuales podría permitir a un atacante local…
APC advierte sobre fallas críticas de RCE no autenticadas en el software de UPS
El software de monitoreo en línea Easy UPS de APC es vulnerable a la ejecución remota de código arbitrario no autenticado, lo que permite a los piratas informáticos hacerse cargo…
Exploit lanzado para la falla de PaperCut abusada para secuestrar servidores
Los atacantes están explotando vulnerabilidades graves en el software de gestión de impresión PaperCut MF/NG ampliamente utilizado para instalar el software de gestión remota Atera para hacerse cargo de los…
La violación de datos de la American Bar Association afecta a 1.4 millones de miembros
La American Bar Association (ABA) ha sufrido una violación de datos después de que los piratas informáticos comprometieron su red y obtuvieron acceso a credenciales más antiguas para 1,466,000 miembros.…
Esta semana se dieron muchas noticias relacionadas con el ransomware, con el descubrimiento de LockBit probando los encriptadores macOS a una interrupción en NCR, causando dolores de cabeza masivos para…
Servidores Microsoft SQL hackeados para implementar Trigona ransomware
Los atacantes están pirateando servidores Microsoft SQL (MS-SQL) mal protegidos y expuestos internamente para implementar cargas útiles de ransomware Trigona y cifrar todos los archivos. Los servidores MS-SQL están siendo…
Hack de 3CX causado por un ataque a la cadena de suministro de software comercial
Una investigación sobre el ataque a la cadena de suministro 3CX del mes pasado descubrió que fue causado por otro compromiso de la cadena de suministro donde presuntos atacantes norcoreanos…
Los investigadores de ciberseguridad han detallado el funcionamiento interno de un cargador altamente evasivo llamado «in2al5d p3in4er» (léase: impresora no válida) que se utiliza para entregar el malware ladrón de…
Las fallas críticas en la biblioteca JavaScript vm2 pueden conducir a la ejecución remota de código
Se ha puesto a disposición una nueva ronda de parches para la biblioteca JavaScript vm2 para abordar dos fallas críticas que podrían explotarse para salir de las protecciones de la…
OpenAI revela un error de Redis detrás del incidente de exposición de datos de usuarios de ChatGPT
OpenAI reveló el viernes que un error en la biblioteca de código abierto de Redis fue responsable de la exposición de la información personal de otros usuarios y los títulos…