Los actores de amenazas están explotando un editor de CMS descontinuado hace 14 años para comprometer la educación y las entidades gubernamentales de todo el mundo para envenenar los resultados…
software
-
-
Noticias
Quasar RAT aprovecha la carga lateral de DLL para pasar desapercibido
por Dragorapor DragoraSe ha observado que el troyano de acceso remoto de código abierto conocido como Quasar RAT aprovecha la carga lateral de DLL para pasar desapercibido y desviar sigilosamente datos de hosts de…
-
Noticias
Vulnerabilidades críticas descubiertas en el software en la nube de código abierto CasaOS
por Dragorapor DragoraDos fallas de seguridad críticas descubiertas en el software de nube personal de código abierto CasaOS podrían ser explotadas con éxito por los atacantes para lograr la ejecución de código arbitrario y…
-
Microsoft ha publicado sus actualizaciones Patch Tuesday para octubre de 2023, que abordan un total de 103 fallos en su software, dos de los cuales han sido objeto de explotación activa en…
-
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) agregó el martes una falla de alta gravedad en Adobe Acrobat Reader a su catálogo…
-
Noticias
El administrador de contraseñas de Google Chrome obtiene nuevas medidas de seguridad para sus credenciales
por Dragorapor DragoraGoogle Chrome está obteniendo nuevas funciones de mejora de seguridad para el Administrador de contraseñas incorporado, lo que facilita a los usuarios administrar sus contraseñas y mantenerse a salvo de…
-
Noticias
KeePass Exploit permite a los atacantes recuperar contraseñas maestras de la memoria
por Dragorapor DragoraSe ha puesto a disposición una prueba de concepto (PoC) para una falla de seguridad que afecta al administrador de contraseñas KeePass que podría explotarse para recuperar la contraseña maestra…
-
Noticias
Extensiones maliciosas de Microsoft VSCode que roban contraseñas y abren shells remotos
por Dragorapor DragoraLos ciberdelincuentes están empezando a apuntar al mercado VSCode de Microsoft, cargando tres extensiones maliciosas de Visual Studio que los desarrolladores de Windows descargaron 46.600 veces. Según Check Point, cuyos analistas…
-
Noticias
Cisco advierte de errores críticos del switch con código de explotación público
por Dragorapor DragoraCisco advirtió hoy a los clientes de cuatro vulnerabilidades críticas de ejecución remota de código con código de explotación pública que afecta a múltiples switches de la serie Small Business.…
-
Noticias
GitHub ahora bloquea automáticamente las fugas de tokens y claves API para todos los repositorios
por Dragorapor DragoraGitHub ahora está bloqueando automáticamente la fuga de información confidencial como claves API y tokens de acceso para todos los repositorios de código público. El anuncio de hoy se produce…