Más de 4000 dispositivos Sophos Firewall expuestos al acceso a Internet son vulnerables a ataques dirigidos a una vulnerabilidad crítica de ejecución remota de código (RCE). Sophos reveló esta falla…
exploit
-
-
El código de explotación de prueba de concepto se lanzará a finales de esta semana para una vulnerabilidad crítica que permite la ejecución remota de código (RCE) sin autenticación en…
-
Un troyano de acceso remoto nunca antes visto denominado ZuoRAT ha estado seleccionando enrutadores de oficinas pequeñas/oficinas domésticas (SOHO) como parte de una campaña sofisticada dirigida a las redes de América…
-
Noticias
Piratas aprovechan Mitel VoIP Zero-Day en un posible ataque de ransomware
por Dragorapor DragoraUn presunto intento de intrusión de ransomware contra un objetivo sin nombre aprovechó un dispositivo Mitel VoIP como punto de entrada para lograr la ejecución remota de código y obtener…
-
Noticias
RIG Exploit Kit elimina el malware RedLine a través de un error de Internet Explorer
por Dragorapor DragoraLos analistas de amenazas han descubierto una nueva campaña que utiliza el RIG Exploit Kit para entregar el malware ladrón RedLine. Los kits de explotación (EK, por sus siglas en…
-
Noticias
Vulnerabilidad crítica de LFI informada en la plataforma de blogs de Hashnode
por Dragorapor DragoraLos investigadores han revelado una vulnerabilidad de inclusión de archivos locales ( LFI ) previamente no documentada en Hashnode , una plataforma de blogs orientada a desarrolladores, que podría ser objeto de abuso para…
-
Un investigador de seguridad ha revelado públicamente un exploit para una nueva vulnerabilidad de elevación de privilegios locales de día cero de Windows que otorga privilegios de administrador en Windows…
-
Hace apenas un día se reportaba la publicación de un exploit para abusar de una vulnerabilidad en el proyecto de código abierto Chromium, empleado por algunos de los navegadores web más…
-
Apple lanzó el 26 de enero de 2021 actualizaciones para iOS, iPadOS y tvOS con correcciones para tres vulnerabilidades de seguridad, que pudieron ser explotadas y haber permitido a un…
-
Noticias
Error de Google Docs podría haber permitido a los atacantes ver sus documentos
por Dragorapor DragoraGoogle ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales…
