Vulnerabilidad

Número de artículos: 23

Código Malicioso en XZ Utils para Sistemas Linux Habilita Ejecución Remota de Código

02/04/2024

El código malicioso insertado en la biblioteca de código abierto XZ Utils, un paquete ampliamente utilizado presente en las principales distribuciones de Linux.

CISA Advierte: Hackers Atacan Activamente una Vulnerabilidad en Microsoft SharePoint

27/03/2024

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha agregado una falla de seguridad que afecta al servidor Microsoft Sharepoint a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) basado en evidencia de explotación activa en la naturaleza.

Nueva Técnica de Evasión del Troyano Bancario PixPirate para Android Ataca a Usuarios Brasileños

13/03/2024

Los actores de amenazas detrás del troyano bancario para Android PixPirate están aprovechando un nuevo truco para evadir la detección en dispositivos comprometidos y recopilar información sensible de usuarios en Brasil.

El Modelo de Lenguaje Grande (LLM) Gemini de Google es Susceptible a Amenazas de Seguridad.

13/03/2024

El modelo de lenguaje grande (LLM) Gemini de Google es susceptible a amenazas de seguridad que podrían hacer que revele instrucciones del sistema, genere contenido perjudicial y lleve a cabo ataques de inyección indirecta.

Campaña de malware explota el plugin Popup Builder de WordPress

12/03/2024

Una nueva campaña de malware está aprovechando una falla de seguridad de alta gravedad en el plugin Popup Builder para WordPress para inyectar código JavaScript malicioso.

Actores de amenazas BianLian explotan fallas en JetBrains TeamCity en ataques de ransomware

12/03/2024

Los actores de amenazas detrás del ransomware BianLian han sido observados explotando fallas de seguridad en el software JetBrains TeamCity para llevar a cabo sus ataques de extorsión

Cisco Publica Parche para Vulnerabilidad de Alta Severidad en Secure Client con Riesgo de Secuestro de VPN

08/03/2024

Vulnerabilidad de Secuestro de VPN Cisco ha lanzado parches para abordar una vulnerabilidad de seguridad de alta severidad que afecta a su software Secure Client

Urgente: Apple Emite Actualizaciones Críticas para Fallos de Zero-Day Activamente Explotados

06/03/2024

Apple ha lanzado actualizaciones de seguridad para abordar varios fallos de seguridad, incluidas dos vulnerabilidades que, según afirmó, han sido explotadas activamente en el entorno.

GTPDOOR Linux Malware Apunta a Telecomunicaciones, Explotando Redes de Roaming GPRS

29/02/2024

Cazadores de amenazas han descubierto un nuevo malware para Linux llamado GTPDOOR diseñado para desplegarse en redes de telecomunicaciones adyacentes a intercambios de roaming GPRS (GRX).

Lazarus Hackers Explotaron Fallo en el Kernel de Windows como Zero-Day en Ataques Recientes

29/02/2024

Fallo en el Kernel de Windows Los notorios actores del grupo Lazarus explotaron recientemente una vulnerabilidad de escalada de privilegios parcheada en el Kernel de Windows como un zero-day