Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para conectar una configuración predeterminada insegura que podría conducir a la ejecución remota de código. La…
software
-
-
VMware ha lanzado actualizaciones para resolver múltiples fallas de seguridad que afectan a su software Workstation y Fusion, la más crítica de las cuales podría permitir a un atacante local…
-
Noticias
APC advierte sobre fallas críticas de RCE no autenticadas en el software de UPS
por Dragorapor DragoraEl software de monitoreo en línea Easy UPS de APC es vulnerable a la ejecución remota de código arbitrario no autenticado, lo que permite a los piratas informáticos hacerse cargo…
-
Noticias
Exploit lanzado para la falla de PaperCut abusada para secuestrar servidores
por Dragorapor DragoraLos atacantes están explotando vulnerabilidades graves en el software de gestión de impresión PaperCut MF/NG ampliamente utilizado para instalar el software de gestión remota Atera para hacerse cargo de los…
-
Esta semana se dieron muchas noticias relacionadas con el ransomware, con el descubrimiento de LockBit probando los encriptadores macOS a una interrupción en NCR, causando dolores de cabeza masivos para…
-
Noticias
Hack de 3CX causado por un ataque a la cadena de suministro de software comercial
por Dragorapor DragoraUna investigación sobre el ataque a la cadena de suministro 3CX del mes pasado descubrió que fue causado por otro compromiso de la cadena de suministro donde presuntos atacantes norcoreanos…
-
La ciberpolicía de Ucrania ha arrestado al desarrollador de un troyano de acceso remoto (RAT) malware que infectó a más de 10.000 computadoras haciéndose pasar por aplicaciones de juegos. «El…
-
Noticias
Atacantes explotan entornos en contenedores para robar datos y software patentados
por Dragorapor DragoraUna sofisticada campaña de ataque denominada SCARLETEEL se dirige a entornos en contenedores para perpetrar el robo de datos y software propietarios. «El atacante explotó una carga de trabajo en contenedores y…
-
Noticias
Piratas aprovechan las vulnerabilidades en Sunlogin para implementar el marco Sliver C2
por Dragorapor DragoraLos actores de amenazas están aprovechando fallas conocidas en el software Sunlogin para implementar el marco de comando y control (C2) de Sliver para llevar a cabo actividades posteriores a…
-
Noticias
ISC lanza parches de seguridad para las nuevas vulnerabilidades del software BIND DNS
por Dragorapor DragoraEl Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley…