Se ha descubierto una vulnerabilidad crítica en Cacti, el popular marco de gestión de fallas y monitoreo de red de código abierto. Esta falla, identificada como CVE-2025-22604, podría permitir a…
acceso
-
-
Investigadores de ciberseguridad han revelado una crítica vulnerabilidad de secuestro de cuentas en un servicio de reservas de hoteles y alquiler de automóviles, integrado en múltiples aerolíneas comerciales. Aunque la…
-
Noticias
Ciberdelincuentes Explotan Servidores API de Docker para Ataques de Minería con SRBMiner
por Dragorapor DragoraRecientes hallazgos de Trend Micro han revelado que los actores maliciosos están dirigiendo sus ataques hacia los servidores API remotos de Docker, específicamente para desplegar el minero de criptomonedas SRBMiner…
-
-
Noticias
Google anuncia claves de acceso adoptadas por más de 400 millones de cuentas
por Dragorapor DragoraGoogle anunció el jueves que más de 400 millones de cuentas utilizan claves de acceso, autenticando a los usuarios más de 1.000 millones de veces en los últimos dos años.…
-
Noticias
Administrador de E-Root se enfrenta a 20 años por vender cuentas RDP y SSH robadas
por Dragorapor DragoraSandu Diaconu, el operador del mercado E-Root, ha sido extraditado a Estados Unidos para enfrentar una pena máxima de prisión de 20 años por vender acceso a computadoras comprometidas. El…
-
Noticias
La violación de datos de la American Bar Association afecta a 1.4 millones de miembros
por Dragorapor DragoraLa American Bar Association (ABA) ha sufrido una violación de datos después de que los piratas informáticos comprometieron su red y obtuvieron acceso a credenciales más antiguas para 1,466,000 miembros.…
-
Noticias
Cuatro servicios diferentes de Microsoft Azure con problemas de seguridad
por Dragorapor DragoraSe ha descubierto que cuatro servicios diferentes de Microsoft Azure son vulnerables a los ataques de falsificación de solicitudes del lado del servidor ( SSRF ) que podrían explotarse para obtener acceso…
-
Noticias
Nuevo servicio de phishing EvilProxy que permite a los ciberdelincuentes eludir la seguridad de 2 factores
por Dragorapor DragoraUn nuevo conjunto de herramientas de phishing como servicio (PhaaS) denominado EvilProxy se anuncia en la clandestinidad criminal como un medio para que los actores de amenazas eludan las protecciones…
-
Noticias
Piratas aprovechan Mitel VoIP Zero-Day en un posible ataque de ransomware
por Dragorapor DragoraUn presunto intento de intrusión de ransomware contra un objetivo sin nombre aprovechó un dispositivo Mitel VoIP como punto de entrada para lograr la ejecución remota de código y obtener…