ArcaneDoor: explotan dos vulnerabilidades Zero-Day de Cisco ASA
Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los equipos de red de Cisco Adaptive Security Appliances (ASA) para entregar malware personalizado y facilitar la recopilación...
()
25.Abr.2024
EUROPOL pide a la industria "tomar medidas contra el cifrado de extremo a extremo"
Los jefes de policía europeos dijeron que la asociación complementaria entre los organismos encargados de hacer cumplir la ley y la industria tecnológica está en riesgo debido al cifrado de extremo...
()
24.Abr.2024
Vulnerabilidad grave en GNU C Library (glibc) de 24 años de antigüedad afecta PHP
Después de la alarma con el backdoor introducido en XZ Utils , llega esta vulnerabilidad grave de 24 años de antigüedad en GNU C Library ( glibc ). La vulnerabilidad afecta desde la versión 2.1.93...
()
25.Abr.2024
Uso de proveedores de proxy residenciales (RESIP) con APT
Introducción Los proxies residenciales son intermediarios que permiten que una conexión a Internet parezca provenir de otro host. Este método permite al usuario ocultar el origen real y obtener una...
()
23.Abr.2024
Exploit Zero-Day contra VMware ESXi Shell a la venta #ESXiVortex
Se ha descubierto un nuevo exploit dirigido al servicio VMware ESXi Shell (versión 7.x y 8.x) y está circulando en varios foros de hacking. Esta vulnerabilidad plantea un riesgo significativo para...
()
23.Abr.2024
Vulnerabilidad crítica en VirtualBox y 441 parches para Oracle
El investigador de seguridad Naor Hodorov (aka @mansk1es) ha hecho público un exploit de prueba de concepto (PoC) para una vulnerabilidad grave ( CVE-2024-21111 - CVSS:7.8) en Oracle VirtualBox....
()
23.Abr.2024
Malware RedLine Stealer abusa de repos de Github y scripts LUA
El troyano RedLine Stealer es un infostealer, documentado por primera vez en marzo de 2020, y generalmente se entrega a través de correo electrónico y campañas de publicidad maliciosa, ya sea...
()
22.Abr.2024
MITRE dice que atacantes estatales violaron su red a través Zero-Days
MITRE dice que un grupo de delincuentes informáticos respaldado por un estado violó sus sistemas en enero de 2024 al encadenar dos vulnerabilidade Zero-Day de Ivanti Connect Secure. El incidente se...
()
20.Abr.2024
Verificar la autenticidad y el origen de fotografías y vídeos
Durante los últimos 18 meses, más o menos, parece que hemos perdido la capacidad de confiar en nuestros ojos. Las falsificaciones de Photoshop no son nada nuevo, por supuesto, pero la llegada de la...
()
18.Abr.2024
RENAPER solo expone la deficiencias del Estado Argentino en Ciberseguridad
Al Estado argentino nunca le importó la ciberseguridad. En los últimos 20 años las palabras "seguridad", "ciberseguridad", "seguridad informática", "seguridad de la información", "datos personales",...
()
18.Abr.2024