Últimas noticias
Argentina bajo ciberataque: Mercado Libre, Uala y AFIP confirman hackeo
Estas últimas 2 semanas se confirmaron ataques sobre Mercado Libre, Mercado Pago, Uala, AFIP y la aplicación Mi Argentina del Gobierno Nacional.
Mercado Libre /...
ATAQUES
Nueva oleada de ataques de diplomacia de puerta trasera contra entidades...
El actor de amenazas conocido como BackdoorDiplomacy ha sido vinculado a una nueva oleada de ataques dirigidos a entidades gubernamentales iraníes entre julio y...
Los ataques de ransomware afectaron a 105 gobiernos locales de EE.UU....
Según el informe “El estado del ransomware en los EE.UU: informe y estadísticas 2022” publicado por Emsisoft, la cantidad de ataques de ransomware contra...
ALERTAS
Exploit liberado para el fallo crítico ManageEngine RCE, parche ahora
El equipo de Ciber Seguridad de Zestdata constantemente testea las redes de internet en búsqueda de potenciales amenazas que puedan afectar las plataformas tecnológicas...
ÚLTIMAS NOTICIAS
Exploit liberado para el fallo crítico ManageEngine RCE, parche ahora
El equipo de Ciber Seguridad de Zestdata constantemente testea las redes de internet en búsqueda de potenciales amenazas que puedan afectar las plataformas tecnológicas de nuestros clientes y, producto de esto,...
Drupal core – Moderadamente crítico – Revelación de información – SA-CORE-2023-001
El módulo Mediateca no comprueba correctamente el acceso a las entidades en algunas circunstancias. Esto puede provocar que los usuarios con acceso para editar contenido vean metadatos sobre elementos multimedia a...
Nueva oleada de ataques de diplomacia de puerta trasera contra entidades gubernamentales iraníes
El actor de amenazas conocido como BackdoorDiplomacy ha sido vinculado a una nueva oleada de ataques dirigidos a entidades gubernamentales iraníes entre julio y finales de diciembre de 2022.
La Unidad 42...
Descubiertas vulnerabilidades de seguridad críticas en los routers de Netcomm y TP-Link
"Se han revelado vulnerabilidades de seguridad en los routers Netcomm y TP-Link, algunas de las cuales podrían utilizarse como arma para lograr la ejecución remota de código.
Los fallos, rastreados como CVE-2022-4873...
CISA advierte de fallos en los sistemas de control industrial de Siemens, GE Digital...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. ha publicado cuatro avisos sobre sistemas de control industrial (ICS), en los que señala varios fallos de seguridad que...
ChatGPT crea malware polimórfico
Al parecer, ChatGPT de OpenAI ha creado un nuevo tipo de malware polimórfico a partir de interacciones basadas en texto con investigadores de ciberseguridad de CyberArk.
Según un informe técnico compartido recientemente...
¡Parchee su instancia de Zoho ManageEngine inmediatamente! PoC Exploit para CVE-2022-47966 será liberado pronto
El fallo CVE-2022-47966 es una vulnerabilidad de ejecución remota de código no autenticada que afecta a múltiples productos Zoho con SAML SSO habilitado en la configuración de ManageEngine. El problema también...
Ciberdelincuentes pueden abusar de la función legítima de GitHub Codespaces para distribuir malware
Una nueva investigación ha descubierto que es posible que los actores de amenazas abusen de una función legítima de GitHub Codespaces para enviar malware a los sistemas de las víctimas.
GitHub Codespaces...
Un fallo en los servicios de Microsoft Azure podría haber expuesto los recursos de...
"Se ha descubierto que cuatro servicios diferentes de Microsoft Azure son vulnerables a ataques de falsificación de peticiones del lado del servidor (SSRF) que podrían aprovecharse para obtener acceso no autorizado...
La filtración de datos de Nissan Norteamérica se debe a una base de datos...
Nissan Norteamérica ha comenzado a enviar notificaciones de violación de datos informando a los clientes de una violación en un proveedor de servicios externo que expuso información de clientes.
El incidente de...
CIBERSEGURIDAD
CISA advierte de la explotación activa de las vulnerabilidades de JasperReports
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha añadido dos fallos de seguridad de hace años que afectan al...
