Los investigadores de seguridad cibernética han descubierto una muestra de PlugX que emplea métodos engañosos para infectar dispositivos de medios USB extraíbles adjuntos con el fin de propagar el malware…
Seguridad
-
-
Noticias
Apple corrige el día cero de iOS explotado activamente en iPhones y iPads más antiguos
por Dragorapor DragoraApple ha respaldado parches de seguridad que abordan una vulnerabilidad de día cero explotable de forma remota para iPhones y iPads más antiguos. Este error se rastrea como CVE-2022-42856 y se deriva…
-
Noticias
Exploits lanzados para dos vulnerabilidades de Samsung Galaxy App Store
por Dragorapor DragoraDos vulnerabilidades en Galaxy App Store, el repositorio oficial de Samsung para sus dispositivos, podrían permitir a los atacantes instalar cualquier aplicación en Galaxy Store sin el conocimiento del usuario…
-
Noticias
Más de 19 000 enrutadores Cisco al final de su vida útil expuestos a ataques RCE
por Dragorapor DragoraMás de 19 000 enrutadores Cisco VPN al final de su vida útil en Internet están expuestos a ataques dirigidos a una cadena de explotación de ejecución de comandos remotos. Al…
-
Noticias
Git ha publicado actualizaciones para remediar dos vulnerabilidades críticas
por Dragorapor DragoraLos mantenedores del sistema de control de versiones del código fuente de Git han publicado actualizaciones para remediar dos vulnerabilidades críticas que podrían ser explotadas por un actor malicioso para lograr la…
-
Noticias
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
por Dragorapor DragoraSe han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las fallas, rastreadas como CVE-2022-4873 y CVE-2022-4874 , se…
-
El código de explotación de prueba de concepto se lanzará a finales de esta semana para una vulnerabilidad crítica que permite la ejecución remota de código (RCE) sin autenticación en…
-
La mayoría de los servidores Cacti expuestos a Internet no se han parcheado contra una vulnerabilidad de seguridad crítica parcheada recientemente que se ha explotado activamente en la naturaleza. Eso…
-
Noticias
Exploits de PoC lanzados para errores críticos en complementos populares de WordPress
por Dragorapor DragoraTres populares complementos de WordPress con decenas de miles de instalaciones activas son vulnerables a vulnerabilidades de inyección de SQL críticas o de alta gravedad, con exploits de prueba de…
-
Noticias
WhatsApp agrega soporte de proxy para ayudar a evitar los bloqueos de Internet
por Dragorapor DragoraWhatsApp permite a los usuarios conectarse a través de servidores proxy debido a apagones de Internet o si sus gobiernos bloquean el servicio en su país. La nueva opción de…