Seguridad

Una nueva campaña de recopilación de inteligencia vinculada al prolífico Lazarus Group, patrocinado por el estado de Corea del Norte, aprovechó fallas de seguridad conocidas en dispositivos Zimbra sin parchear…

Al menos 1200 servidores de bases de datos Redis en todo el mundo se han acorralado en una botnet utilizando una «amenaza elusiva y grave» denominada HeadCrab desde principios de…

La tecnología de contenedores ha ganado terreno entre las empresas debido a la mayor eficiencia que proporciona. En este sentido, las organizaciones utilizan ampliamente Kubernetes para implementar, escalar y administrar aplicaciones…

Un nuevo exploit llamado ‘Sh1mmer‘ permite a los usuarios cancelar la inscripción de un Chromebook administrado por la empresa, lo que les permite instalar cualquier aplicación que deseen y eludir…

El Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley…

Los investigadores advierten sobre un aumento en los intentos de explotación que utilizan como arma una falla crítica de ejecución remota de código en Realtek Jungle SDK desde principios de…

Los investigadores de seguridad cibernética han descubierto una muestra de PlugX que emplea métodos engañosos para infectar dispositivos de medios USB extraíbles adjuntos con el fin de propagar el malware…

Apple ha respaldado parches de seguridad que abordan una vulnerabilidad de día cero explotable de forma remota para iPhones y iPads más antiguos. Este error se rastrea como  CVE-2022-42856 y se deriva…

Dos vulnerabilidades en Galaxy App Store, el repositorio oficial de Samsung para sus dispositivos, podrían permitir a los atacantes instalar cualquier aplicación en Galaxy Store sin el conocimiento del usuario…

Más de 19 000 enrutadores Cisco VPN al final de su vida útil en Internet están expuestos a ataques dirigidos a una cadena de explotación de ejecución de comandos remotos. Al…