Los investigadores de la empresa de seguridad de TI Check Point Security han señalado a Dingo Token como una estafa potencial después de encontrar una función que permite al propietario…
Seguridad
-
-
Noticias
Piratas aprovechan las vulnerabilidades en Sunlogin para implementar el marco Sliver C2
por Dragorapor DragoraLos actores de amenazas están aprovechando fallas conocidas en el software Sunlogin para implementar el marco de comando y control (C2) de Sliver para llevar a cabo actividades posteriores a…
-
Noticias
OpenSSH lanza un parche para la nueva vulnerabilidad de autenticación doble
por Dragorapor DragoraLos mantenedores de OpenSSH han lanzado OpenSSH 9.2 para abordar una serie de errores de seguridad, incluida una vulnerabilidad de seguridad de la memoria en el servidor OpenSSH (sshd). Rastreada…
-
Noticias
Nuevas vulnerabilidades de alta gravedad descubiertas en los productos Cisco IOx y F5 BIG-IP
por Dragorapor DragoraF5 advirtió sobre una falla de alta gravedad que afecta a los dispositivos BIG-IP y que podría provocar una denegación de servicio (DoS) o la ejecución de código arbitrario. El…
-
Noticias
Hackers norcoreanos explotan dispositivos Zimbra sin parches en la campaña ‘No Pineapple’
por Dragorapor DragoraUna nueva campaña de recopilación de inteligencia vinculada al prolífico Lazarus Group, patrocinado por el estado de Corea del Norte, aprovechó fallas de seguridad conocidas en dispositivos Zimbra sin parchear…
-
Noticias
Malware sigiloso HeadCrab comprometido en más de 1200 servidores Redis
por Dragorapor DragoraAl menos 1200 servidores de bases de datos Redis en todo el mundo se han acorralado en una botnet utilizando una «amenaza elusiva y grave» denominada HeadCrab desde principios de…
-
La tecnología de contenedores ha ganado terreno entre las empresas debido a la mayor eficiencia que proporciona. En este sentido, las organizaciones utilizan ampliamente Kubernetes para implementar, escalar y administrar aplicaciones…
-
Noticias
El nuevo exploit Sh1mmer ChromeBook anula la inscripción de dispositivos administrados
por Dragorapor DragoraUn nuevo exploit llamado ‘Sh1mmer‘ permite a los usuarios cancelar la inscripción de un Chromebook administrado por la empresa, lo que les permite instalar cualquier aplicación que deseen y eludir…
-
Noticias
ISC lanza parches de seguridad para las nuevas vulnerabilidades del software BIND DNS
por Dragorapor DragoraEl Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley…
-
Los investigadores advierten sobre un aumento en los intentos de explotación que utilizan como arma una falla crítica de ejecución remota de código en Realtek Jungle SDK desde principios de…