Zero-Day en Telegram permitía enviar archivos dañinos

Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado EvilVideo y permitía a los atacantes enviar archivos...

()

22.Jul.2024


Herramienta de Microsoft para recuperar equipos dañados por CrowdStrike

Microsoft ha lanzado una herramienta de recuperación de WinPE personalizada para encontrar y eliminar la actualización defectuosa de CrowdStrike que bloqueó aproximadamente 8,5 millones de...

()

22.Jul.2024


Falsas actualizaciones de CrowdStrike propagan malware en América Latina

La empresa de ciberseguridad CrowdStrike, ahora advierte que los actores de amenazas están explotando la situación para distribuir Remcos RAT a sus clientes en América Latina con el pretexto de...

()

22.Jul.2024


Mala actualización de CrowdStrike vinculada a importantes caídas de Windows y Azure (workaround)

Organizaciones de todo el mundo están informando de importantes interrupciones debido a fallos del sistema Windows y Azure provocados por una mala actualización de CrowdStrike (aproximadamente a las...

()

22.Jul.2024


SolarWinds corrige 8 errores críticos en Access Rights Manager (ARM)

SolarWinds ha solucionado ocho vulnerabilidades críticas en su software Access Rights Manager (ARM), seis de las cuales permitieron a los atacantes obtener ejecución remota de código (RCE) en...

()

20.Jul.2024


Filtración de datos de empresa espía mSpy, revela tickets y correos de sus clientes

Una filtración de datos en la operación de vigilancia telefónica mSpy ha expuesto a millones de sus clientes que compraron acceso a la aplicación de software espía para teléfonos durante la última...

()

18.Jul.2024


Armas biológicas diseñadas por IA🤖

No es ningún secreto que entre todas las posibilidades que oferta la Inteligencia Artificial, existen muchos malos y peligrosos que se pueden hacer de ella. Y ya no es cosa que dicha tecnología en...

()

18.Jul.2024


API de Trello abusada para crear una base de datos de 15 millones de emails

Un actor de amenazas ha publicado más de 15 millones de direcciones de correo electrónico asociadas con cuentas de Trello que se recopilaron mediante una API no segura en enero. Trello es una...

()

17.Jul.2024


Vulnerabilidad crítica en GeoServer GeoTools, explotada activamente

CISA está advirtiendo soobre una falla crítica de ejecución remota de código de GeoServer GeoTools identificada como CVE-2024-36401 que está siendo explotada activamente en ataques. GeoServer es un...

()

17.Jul.2024


Ransomware SEXi afecta a VMware ESXi y cambia su nombre a APT INC

La operación de ransomware SEXi , conocida por apuntar a servidores VMware ESXi, ha cambiado su nombre a APT INC y se ha dirigido a numerosas organizaciones en ataques recientes. Los actores de...

()

16.Jul.2024