CISA advierte de la explotación activa de las vulnerabilidades de JasperReports
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha añadido dos fallos de seguridad de hace años que afectan al producto JasperReports de TIBCO Software a su...
Los altavoces Google Home permitían a ciberdelincuentes husmear en las conversaciones
Un fallo en el altavoz inteligente Google Home permitía instalar una cuenta de puerta trasera que podía utilizarse para controlarlo a distancia y convertirlo en un dispositivo de espionaje accediendo a...
Netgear advierte a los usuarios de que parcheen el fallo del router WiFi corregido...
Netgear ha corregido una vulnerabilidad de alta gravedad que afecta a varios modelos de routers WiFi y ha aconsejado a sus clientes que actualicen sus dispositivos al último firmware disponible lo...
BitKeep confirma un ciberataque y pierde más de 9 millones de dólares en monedas...
El monedero descentralizado multicadena de criptomonedas BitKeep confirmó el miércoles un ciberataque que permitió a actores de amenazas distribuir versiones fraudulentas de su aplicación para Android con el objetivo de robar...
Miles de servidores Citrix vulnerables a fallos críticos parcheados
Miles de implementaciones de Citrix ADC y Gateway siguen siendo vulnerables a dos problemas de seguridad de gravedad crítica que el proveedor ha corregido en los últimos meses.
El primer fallo es...
Integrantes de APT recurren a complementos maliciosos de Excel como vector inicial de intrusión
La decisión de Microsoft de bloquear por defecto las macros de Visual Basic para Aplicaciones (VBA) en los archivos de Office descargados de Internet ha llevado a muchos actores de amenazas...
Ciberdelincuentes de BlueNoroff APT utilizan nuevas formas de eludir la protección MotW de Windows
Se ha observado que BlueNoroff, un subgrupo del conocido grupo Lazarus, ha adoptado nuevas técnicas en su playbook que le permiten eludir las protecciones de Windows Mark of the Web (MotW).
Esto...
Se descubre un grave agujero de seguridad en el kernel de Linux
Justo lo que todo administrador de sistemas Linux quiere justo antes de las vacaciones: un grave error de seguridad del kernel de Linux. Zero Day Initiative (ZDI), una firma de investigación...
GuLoader implementa nuevas técnicas de evasión
Los investigadores de CrowdStrike detallaron múltiples técnicas de evasión implementadas por un descargador de malware avanzado llamado GuLoader (también conocido como CloudEyE).
GuLoader utiliza un cargador de código shell polimórfico para evitar...
Vulnerabilidad de Fortinet afecta a Gobiernos
Fortinet informó esta semana que una vulnerabilidad parcheada recientemente rastreada como CVE-2022-42475 ha sido explotada en ataques altamente dirigidos a organizaciones gubernamentales.
El agujero de seguridad afecta a FortiOS SSL-VPN y puede...
ÚLTIMAS NOTICIAS
