Más de 60.000 servidores de Exchange en línea sin parches para la vulnerabilidad de...
Una de las dos fallas de seguridad a las que apuntan los exploits de ProxyNotShell, la vulnerabilidad CVE-2022-41082 RCE, no se ha reparado en más de 60.000 servidores de Microsoft Exchange...
ChatGPT crea malware polimórfico
Al parecer, ChatGPT de OpenAI ha creado un nuevo tipo de malware polimórfico a partir de interacciones basadas en texto con investigadores de ciberseguridad de CyberArk.
Según un informe técnico compartido recientemente...
CISA advierte de fallos en los sistemas de control industrial de Siemens, GE Digital...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. ha publicado cuatro avisos sobre sistemas de control industrial (ICS), en los que señala varios fallos de seguridad que...
Vulnerabilidad de Fortinet afecta a Gobiernos
Fortinet informó esta semana que una vulnerabilidad parcheada recientemente rastreada como CVE-2022-42475 ha sido explotada en ataques altamente dirigidos a organizaciones gubernamentales.
El agujero de seguridad afecta a FortiOS SSL-VPN y puede...
El malware Dridex vuelve a aparecer y dirige su atención a macOS
Dridex, el malware de propósito general que ha existido durante años, ahora tiene plataformas macOS en la mira y una nueva forma de entregar macros maliciosas a través de documentos.
La primera...
Hackean al Ejército de Chile y se conocen archivos confidenciales
El Gobierno de Chile ordenó ayer una investigación sobre una “falla de seguridad” que permitió el hackeo de más de 300.000 correos electrónicos del Estado Mayor Conjunto, lo que generó la...
Auth0 corrige la falla de RCE en la biblioteca JsonWebToken utilizada por 22.000 proyectos
Auth0 corrigió una vulnerabilidad de ejecución remota de código en la biblioteca de código abierto inmensamente popular 'JsonWebToken' utilizada por más de 22.000 proyectos y descargada más de 36 millones de...
Exploit liberado para el fallo crítico ManageEngine RCE, parche ahora
El equipo de Ciber Seguridad de Zestdata constantemente testea las redes de internet en búsqueda de potenciales amenazas que puedan afectar las plataformas tecnológicas de nuestros clientes y, producto de esto,...
La compañía ferroviaria y de locomotoras Wabtec atacada con el ransomware Lockbit
Wabtec Corporation es una empresa estadounidense formada por la fusión de Westinghouse Air Brake Company (WABCO) y MotivePower Industries Corporation en 1999. Fabrica productos para locomotoras, vagones de carga y vehículos...
Drupal core – Moderadamente crítico – Revelación de información – SA-CORE-2023-001
El módulo Mediateca no comprueba correctamente el acceso a las entidades en algunas circunstancias. Esto puede provocar que los usuarios con acceso para editar contenido vean metadatos sobre elementos multimedia a...
ÚLTIMAS NOTICIAS
