Se descubrió un nuevo malware sigiloso de Linux conocido como Shikitega que infecta computadoras y dispositivos IoT con cargas útiles adicionales. El malware explota las vulnerabilidades para elevar sus privilegios,…
vulnerabilidades
-
-
Noticias
Las nuevas fallas del firmware UEFI afectan a más de 70 modelos de portátiles Lenovo
por Dragorapor DragoraEl firmware UEFI utilizado en varias computadoras portátiles fabricadas por Lenovo es vulnerable a tres vulnerabilidades de desbordamiento de búfer que podrían permitir a los atacantes secuestrar la rutina de…
-
Noticias
Empleado de HackerOne atrapado robando informes de vulnerabilidad para ganancias personales
por Dragorapor DragoraLa plataforma de coordinación de vulnerabilidades y recompensas por errores HackerOne reveló el viernes que un ex empleado de la empresa accedió indebidamente a los informes de seguridad que se…
-
Noticias
Piratas aprovechan Mitel VoIP Zero-Day en un posible ataque de ransomware
por Dragorapor DragoraUn presunto intento de intrusión de ransomware contra un objetivo sin nombre aprovechó un dispositivo Mitel VoIP como punto de entrada para lograr la ejecución remota de código y obtener…
-
Noticias
MEGA corrige fallas críticas que permitían el descifrado de datos de usuarios
por Dragorapor DragoraMEGA ha lanzado una actualización de seguridad para abordar un conjunto de vulnerabilidades graves que podrían haber expuesto los datos de los usuarios, incluso si los datos se hubieran almacenado…
-
Noticias
Revelan fallas críticas en el sistema de control de acceso industrial de Carrier
por Dragorapor DragoraSe han revelado hasta ochocde día cero en el sistema de control de acceso LenelS2 HID Mercury de Carrier que se usa ampliamente en instalaciones gubernamentales, de salud, educación y…
-
Noticias
Defectos críticos sin parches revelados en U-Boot Bootloader para dispositivos integrados
por Dragorapor DragoraLos investigadores de ciberseguridad han revelado dos vulnerabilidades de seguridad sin parchear en el cargador de arranque U-Boot de código abierto. Los problemas, que se descubrieron en el algoritmo de desfragmentación de IP implementado…
-
Noticias
La actualización de seguridad de GitLab corrige la falla crítica de toma de cuenta
por Dragorapor DragoraGitLab ha lanzado una actualización de seguridad crítica para múltiples versiones de sus productos Community y Enterprise Edition para abordar ocho vulnerabilidades, una de las cuales permite la apropiación de…
-
Noticias
Microsoft impide que los hackers de Polonium usen OneDrive en ataques
por Dragorapor DragoraMicrosoft dijo que bloqueó a un grupo de piratas informáticos con sede en el Líbano que rastrea como Polonium para que no use la plataforma de almacenamiento en la nube…
-
Noticias
El malware EnemyBot agrega exploits para fallas críticas de VMware, F5 BIG-IP
por Dragorapor DragoraEnemyBot, una red de bots basada en el código de varias piezas de malware, está ampliando su alcance al agregar rápidamente exploits para vulnerabilidades críticas recientemente reveladas en servidores web,…