El software de monitoreo en línea Easy UPS de APC es vulnerable a la ejecución remota de código arbitrario no autenticado, lo que permite a los piratas informáticos hacerse cargo…
software
-
-
Noticias
Exploit lanzado para la falla de PaperCut abusada para secuestrar servidores
por Dragorapor DragoraLos atacantes están explotando vulnerabilidades graves en el software de gestión de impresión PaperCut MF/NG ampliamente utilizado para instalar el software de gestión remota Atera para hacerse cargo de los…
-
Esta semana se dieron muchas noticias relacionadas con el ransomware, con el descubrimiento de LockBit probando los encriptadores macOS a una interrupción en NCR, causando dolores de cabeza masivos para…
-
Noticias
Hack de 3CX causado por un ataque a la cadena de suministro de software comercial
por Dragorapor DragoraUna investigación sobre el ataque a la cadena de suministro 3CX del mes pasado descubrió que fue causado por otro compromiso de la cadena de suministro donde presuntos atacantes norcoreanos…
-
La ciberpolicía de Ucrania ha arrestado al desarrollador de un troyano de acceso remoto (RAT) malware que infectó a más de 10.000 computadoras haciéndose pasar por aplicaciones de juegos. «El…
-
Noticias
Atacantes explotan entornos en contenedores para robar datos y software patentados
por Dragorapor DragoraUna sofisticada campaña de ataque denominada SCARLETEEL se dirige a entornos en contenedores para perpetrar el robo de datos y software propietarios. «El atacante explotó una carga de trabajo en contenedores y…
-
Noticias
Piratas aprovechan las vulnerabilidades en Sunlogin para implementar el marco Sliver C2
por Dragorapor DragoraLos actores de amenazas están aprovechando fallas conocidas en el software Sunlogin para implementar el marco de comando y control (C2) de Sliver para llevar a cabo actividades posteriores a…
-
Noticias
ISC lanza parches de seguridad para las nuevas vulnerabilidades del software BIND DNS
por Dragorapor DragoraEl Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley…
-
Noticias
Microsoft demandado por piratería de código abierto a través de GitHub Copilot
por Dragorapor DragoraEl programador y abogado Matthew Butterick demandó a Microsoft, GitHub y OpenAI, alegando que Copilot de GitHub viola los términos de las licencias de código abierto e infringe los derechos…
-
Noticias
Google lanza el proyecto de código abierto GUAC para proteger la cadena de suministro de software
por Dragorapor DragoraGoogle anunció el jueves que está buscando colaboradores para una nueva iniciativa de código abierto llamada Graph for Understanding Artifact Composition , también conocida como GUAC, como parte de sus esfuerzos continuos…
