Se han revelado tres nuevos fallos de seguridad en el servicio Microsoft Azure API Management que podrían ser abusados por actores malintencionados para obtener acceso a información confidencial o servicios…
vulnerabilidades
-
-
Noticias
La ciudad de Dallas golpeada por el ataque de ransomware Royal que afecta a los servicios de TI
por Dragorapor DragoraLa ciudad de Dallas, Texas, ha sufrido un ataque de ransomware Royal, lo que provocó que cerrara algunos de sus sistemas de TI para evitar la propagación del ataque. Dallas…
-
VMware ha lanzado actualizaciones para resolver múltiples fallas de seguridad que afectan a su software Workstation y Fusion, la más crítica de las cuales podría permitir a un atacante local…
-
Noticias
Exploit lanzado para la falla de PaperCut abusada para secuestrar servidores
por Dragorapor DragoraLos atacantes están explotando vulnerabilidades graves en el software de gestión de impresión PaperCut MF/NG ampliamente utilizado para instalar el software de gestión remota Atera para hacerse cargo de los…
-
Noticias
Las fallas críticas en la biblioteca JavaScript vm2 pueden conducir a la ejecución remota de código
por Dragorapor DragoraSe ha puesto a disposición una nueva ronda de parches para la biblioteca JavaScript vm2 para abordar dos fallas críticas que podrían explotarse para salir de las protecciones de la…
-
Noticias
Microsoft March 2023 Patch Tuesday corrige 2 días cero, 83 defectos
por Dragorapor DragoraEl martes de parches de marzo de 2023 de Microsoft, y las actualizaciones de seguridad corrigen dos vulnerabilidades de día cero explotadas activamente y un total de 83 fallas. Nueve…
-
Entidades gubernamentales de alto perfil en el sudeste asiático son el objetivo de una campaña de espionaje cibernético emprendida por un actor de amenazas chino conocido como Sharp Panda desde…
-
Noticias
Piratas aprovechan las vulnerabilidades en Sunlogin para implementar el marco Sliver C2
por Dragorapor DragoraLos actores de amenazas están aprovechando fallas conocidas en el software Sunlogin para implementar el marco de comando y control (C2) de Sliver para llevar a cabo actividades posteriores a…
-
Los investigadores de seguridad de Horizon3 han publicado un código de prueba de concepto (PoC) para una cadena de vulnerabilidades de VMware vRealize Log Insight que permite a los atacantes…
-
Noticias
ISC lanza parches de seguridad para las nuevas vulnerabilidades del software BIND DNS
por Dragorapor DragoraEl Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley…