Una nueva campaña de recopilación de inteligencia vinculada al prolífico Lazarus Group, patrocinado por el estado de Corea del Norte, aprovechó fallas de seguridad conocidas en dispositivos Zimbra sin parchear…
Seguridad
-
-
Noticias
Malware sigiloso HeadCrab comprometido en más de 1200 servidores Redis
por Dragorapor DragoraAl menos 1200 servidores de bases de datos Redis en todo el mundo se han acorralado en una botnet utilizando una «amenaza elusiva y grave» denominada HeadCrab desde principios de…
-
La tecnología de contenedores ha ganado terreno entre las empresas debido a la mayor eficiencia que proporciona. En este sentido, las organizaciones utilizan ampliamente Kubernetes para implementar, escalar y administrar aplicaciones…
-
Noticias
El nuevo exploit Sh1mmer ChromeBook anula la inscripción de dispositivos administrados
por Dragorapor DragoraUn nuevo exploit llamado ‘Sh1mmer‘ permite a los usuarios cancelar la inscripción de un Chromebook administrado por la empresa, lo que les permite instalar cualquier aplicación que deseen y eludir…
-
Noticias
ISC lanza parches de seguridad para las nuevas vulnerabilidades del software BIND DNS
por Dragorapor DragoraEl Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley…
-
Los investigadores advierten sobre un aumento en los intentos de explotación que utilizan como arma una falla crítica de ejecución remota de código en Realtek Jungle SDK desde principios de…
-
Los investigadores de seguridad cibernética han descubierto una muestra de PlugX que emplea métodos engañosos para infectar dispositivos de medios USB extraíbles adjuntos con el fin de propagar el malware…
-
Noticias
Apple corrige el día cero de iOS explotado activamente en iPhones y iPads más antiguos
por Dragorapor DragoraApple ha respaldado parches de seguridad que abordan una vulnerabilidad de día cero explotable de forma remota para iPhones y iPads más antiguos. Este error se rastrea como CVE-2022-42856 y se deriva…
-
Noticias
Exploits lanzados para dos vulnerabilidades de Samsung Galaxy App Store
por Dragorapor DragoraDos vulnerabilidades en Galaxy App Store, el repositorio oficial de Samsung para sus dispositivos, podrían permitir a los atacantes instalar cualquier aplicación en Galaxy Store sin el conocimiento del usuario…
-
Noticias
Más de 19 000 enrutadores Cisco al final de su vida útil expuestos a ataques RCE
por Dragorapor DragoraMás de 19 000 enrutadores Cisco VPN al final de su vida útil en Internet están expuestos a ataques dirigidos a una cadena de explotación de ejecución de comandos remotos. Al…