Zero-Day

Número de artículos: 7

Hackers Patrocinados por el Estado Explotan 2 Vulnerabilidades Zero-Day de Cisco para Espionaje

25/04/2024

Una nueva campaña de malware aprovechó dos fallos zero-day en equipos de red de Cisco para entregar malware personalizado y facilitar la recolección encubierta de datos en entornos objetivo.

Urgente: Apple Emite Actualizaciones Críticas para Fallos de Zero-Day Activamente Explotados

06/03/2024

Apple ha lanzado actualizaciones de seguridad para abordar varios fallos de seguridad, incluidas dos vulnerabilidades que, según afirmó, han sido explotadas activamente en el entorno.

Lazarus Hackers Explotaron Fallo en el Kernel de Windows como Zero-Day en Ataques Recientes

29/02/2024

Fallo en el Kernel de Windows Los notorios actores del grupo Lazarus explotaron recientemente una vulnerabilidad de escalada de privilegios parcheada en el Kernel de Windows como un zero-day

Nuevos Detalles sobre las Vulnerabilidades Zero-Click en Outlook para Ejecución Remota de Código (RCE)

18/12/2023

Detalles Técnicos han surgido sobre dos fallos de seguridad en Microsoft Windows, ya parcheados, que podrían ser encadenados por actores de amenazas para lograr la ejecución remota de código en el servicio de correo electrónico Outlook sin necesidad de interacción del usuario.

Nueva Variante del Malware Agente Tesla Utilizando Compresión ZPAQ en Ataques de Correo Electrónico

21/11/2023

Se ha detectado una nueva variante del malware Agent Tesla que utiliza el formato de compresión ZPAQ para llevar a cabo ataques a través de archivos de señuelo en correos electrónicos. ZPAQ, conocido por su mejor ratio de compresión, se utiliza para extraer un ejecutable .NET inflado con bytes cero, intentando eludir las medidas de […]

Vulnerabilidad de Día Cero en Productos Cisco

03/10/2023

Cisco ha emitido una advertencia a los administradores para que implementen las actualizaciones de seguridad debido a una vulnerabilidad de día cero en los software IOS e IOS XE.

Have I been Pwned?

02/10/2023

Las filtraciones masivas aumentan cada día, y con ellas, el número de credenciales de inicio de sesión expuestas se ha elevado a miles de millones. Para saber si has sido comprometido y qué hacer en ese caso, te presentamos «Have I Been Pwned», una plataforma útil, gratuita y fácil de usar.