Entidades gubernamentales de alto perfil en el sudeste asiático son el objetivo de una campaña de espionaje cibernético emprendida por un actor de amenazas chino conocido como Sharp Panda desde…
vulnerabilidades
-
-
Noticias
Piratas aprovechan las vulnerabilidades en Sunlogin para implementar el marco Sliver C2
por Dragorapor DragoraLos actores de amenazas están aprovechando fallas conocidas en el software Sunlogin para implementar el marco de comando y control (C2) de Sliver para llevar a cabo actividades posteriores a…
-
Los investigadores de seguridad de Horizon3 han publicado un código de prueba de concepto (PoC) para una cadena de vulnerabilidades de VMware vRealize Log Insight que permite a los atacantes…
-
Noticias
ISC lanza parches de seguridad para las nuevas vulnerabilidades del software BIND DNS
por Dragorapor DragoraEl Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley…
-
Noticias
Investigación de Security Navigator: algunas vulnerabilidades se remontan al último milenio
por Dragorapor DragoraLos resultados del análisis de vulnerabilidades en Security Navigator de Orange Cyberdefenses muestran que algunas vulnerabilidades descubiertas por primera vez en 1999 todavía se encuentran en las redes en la actualidad. Esto es…
-
Noticias
Exploits lanzados para dos vulnerabilidades de Samsung Galaxy App Store
por Dragorapor DragoraDos vulnerabilidades en Galaxy App Store, el repositorio oficial de Samsung para sus dispositivos, podrían permitir a los atacantes instalar cualquier aplicación en Galaxy Store sin el conocimiento del usuario…
-
Noticias
Git ha publicado actualizaciones para remediar dos vulnerabilidades críticas
por Dragorapor DragoraLos mantenedores del sistema de control de versiones del código fuente de Git han publicado actualizaciones para remediar dos vulnerabilidades críticas que podrían ser explotadas por un actor malicioso para lograr la…
-
Noticias
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
por Dragorapor DragoraSe han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las fallas, rastreadas como CVE-2022-4873 y CVE-2022-4874 , se…
-
Noticias
Cuatro servicios diferentes de Microsoft Azure con problemas de seguridad
por Dragorapor DragoraSe ha descubierto que cuatro servicios diferentes de Microsoft Azure son vulnerables a los ataques de falsificación de solicitudes del lado del servidor ( SSRF ) que podrían explotarse para obtener acceso…
-
Noticias
Exploits de PoC lanzados para errores críticos en complementos populares de WordPress
por Dragorapor DragoraTres populares complementos de WordPress con decenas de miles de instalaciones activas son vulnerables a vulnerabilidades de inyección de SQL críticas o de alta gravedad, con exploits de prueba de…