Un troyano de acceso remoto nunca antes visto denominado ZuoRAT ha estado seleccionando enrutadores de oficinas pequeñas/oficinas domésticas (SOHO) como parte de una campaña sofisticada dirigida a las redes de América…
exploit
-
-
Noticias
Piratas aprovechan Mitel VoIP Zero-Day en un posible ataque de ransomware
por Dragorapor DragoraUn presunto intento de intrusión de ransomware contra un objetivo sin nombre aprovechó un dispositivo Mitel VoIP como punto de entrada para lograr la ejecución remota de código y obtener…
-
Noticias
RIG Exploit Kit elimina el malware RedLine a través de un error de Internet Explorer
por Dragorapor DragoraLos analistas de amenazas han descubierto una nueva campaña que utiliza el RIG Exploit Kit para entregar el malware ladrón RedLine. Los kits de explotación (EK, por sus siglas en…
-
Noticias
Vulnerabilidad crítica de LFI informada en la plataforma de blogs de Hashnode
por Dragorapor DragoraLos investigadores han revelado una vulnerabilidad de inclusión de archivos locales ( LFI ) previamente no documentada en Hashnode , una plataforma de blogs orientada a desarrolladores, que podría ser objeto de abuso para…
-
Un investigador de seguridad ha revelado públicamente un exploit para una nueva vulnerabilidad de elevación de privilegios locales de día cero de Windows que otorga privilegios de administrador en Windows…
-
Hace apenas un día se reportaba la publicación de un exploit para abusar de una vulnerabilidad en el proyecto de código abierto Chromium, empleado por algunos de los navegadores web más…
-
Apple lanzó el 26 de enero de 2021 actualizaciones para iOS, iPadOS y tvOS con correcciones para tres vulnerabilidades de seguridad, que pudieron ser explotadas y haber permitido a un…
-
Noticias
Error de Google Docs podría haber permitido a los atacantes ver sus documentos
por Dragorapor DragoraGoogle ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales…
-
A tres docenas de periodistas que trabajaban para Al Jazeera se les comprometió sigilosamente sus iPhones mediante un exploit de cero clic para instalar software espía como parte de una…
-
Un error de ejecución remota de código (RCE) sin hacer clic en las aplicaciones de escritorio de Microsoft Teams podría haber permitido a un adversario ejecutar código arbitrario simplemente enviando…