El martes de parches de enero de 2025 de Microsoft llega con 159 actualizaciones de seguridad, incluidas ocho vulnerabilidades de día cero. Entre ellas, tres ya han sido explotadas activamente…
vulnerabilidades
-
-
En el mundo actual, los piratas informáticos están empleando técnicas cada vez más sofisticadas para infiltrarse en sistemas que alguna vez consideramos seguros. Al igual que los intrusos que buscan…
-
Las cuentas de redes sociales son un pilar fundamental para la identidad y reputación de una marca. Funcionan como canales directos de interacción con los clientes, permitiendo compartir contenido, resolver…
-
Noticias
Graves fallos en plataformas de almacenamiento en la nube E2EE utilizadas por millones
por Dragorapor DragoraLas plataformas de almacenamiento en la nube cifradas de extremo a extremo (E2EE) son ampliamente valoradas por su capacidad para proteger los datos de los usuarios. Sin embargo, un reciente…
-
Noticias
Dispositivos Google Pixel expuestos por app vulnerable, millones en riesgo
por Dragorapor DragoraDesde septiembre de 2017, un gran porcentaje de dispositivos Google Pixel enviados globalmente incluyen una aplicación vulnerable que podría facilitar ataques maliciosos y la instalación de malware. Problema Detectado en…
-
Hoy es el martes de parches de julio de 2024 de Microsoft, con actualizaciones de seguridad que abordan 142 fallas, incluyendo dos vulnerabilidades explotadas activamente y dos de día cero…
-
Noticias
Fallas críticas sin parches reveladas en Gogs, servicio Git de código abierto
por Dragorapor DragoraCuatro vulnerabilidades de seguridad sin parches, incluidas tres críticas, se han revelado en el servicio Git de código abierto y autoalojado Gogs. Estas fallas podrían permitir a un atacante autenticado…
-
Noticias
Google ahora paga 250.000 dólares por vulnerabilidades de día cero KVM
por Dragorapor DragoraGoogle ha lanzado kvmCTF, un nuevo programa de recompensas por vulnerabilidades (VRP) anunciado en octubre de 2023, diseñado para mejorar la seguridad del hipervisor de máquina virtual basada en kernel…
-
Noticias
Hackers Kinsing expanden botnet de cryptojacking explotando nuevas fallas
por Dragorapor DragoraEl grupo de cryptojacking conocido como Kinsing ha demostrado una notable capacidad para evolucionar y adaptarse, integrando rápidamente nuevas vulnerabilidades en su arsenal de exploits y expandiendo su botnet. Esta…
-
Noticias
Fallas críticas en Cacti Framework: permiten a atacantes ejecutar código malicioso
por Dragorapor DragoraLos mantenedores del marco de monitoreo y gestión de fallas de red de código abierto Cacti han abordado una docena de fallas de seguridad, incluidos dos problemas críticos que podrían conducir a…