Microsoft a publicado un nuevo boletín de seguridad, en este han solucionado 75 vulnerabilidades, 8 de estas con calificación critica La actualización de seguridad de este mes proporciona actualizaciones para varios productos de software y funciones de Microsoft, incluidos Microsoft Office o el k...
Grupos ciberdelincuentes han estado explotando una vulnerabilidad crítica en las soluciones F5 BIG-IP Esto con el fin de borrar los sistemas de archivos en los dispositivos afectados, volviendo los servidores inutilizables. Identificada como CVE-2022-1388, la explotación exitosa de la falla permit...
Hackers Iranies serian responsables de implementar puertas traseras mediante ejecución de código remoto. Se ha detectado que un grupo de ciber atacantes iraníes conocidos como Rocket Kitten realizó intentos de explotación de la vulnerabilidad CVE-2022-22954 categorizada con un nivel de gravedad...
Vulnerabilidad critica en Java permite falsificar certificados, firmas, mensajes webauthn y evadir mecanismos de autenticación. Score Vulnerabilidad CVE Algunas versiones de Java se ven afectadas por una vulnerabilidad en la validación de firma Elliptic Curve Digital Signature Algorithm (ECDSA) qu...
El lunes la empresa de ciberseguridad Sophos ha publicado un parche que soluciona una vulnerabilidad crítica, la cual está siendo explotada de manera activa, esta permite al atacante ejecutar de manera remota código malicioso sobre el portal de autenticación de usuario a nivel de firewall y el a...
En los últimos días, cisco ha publicado varios boletines de seguridad en los cuales indica que se han detectado múltiples vulnerabilidades en la API y en la interfaz de administración sobre los equipos Cisco Expressway y Cisco TelePresence Video Communication Server (VCS) las cuales permitirán ...
Actualmente el mundo está observando de cerca el conflicto generado entre Rusia y Ucrania, una guerra originada por diversas disputas que datan de años anteriores, pero que en 2022 ha alcanzado sus peores sucesos. Dicha pelea no se está llevando a cabo únicamente en las calles de las ciudades uc...
En un comunicado conjunto de la Agencia de Seguridad Nacional (NSA), la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), el Buró Federal de Investigaciones (FBI) y el Centro Nacional de Ciberseguridad de Reino Unido (NCSC) reportaron que el grupo de hacking conocido como Sandworm es...
Mylobot es un malware tipo botnet, el cual se infiltra desde la Dark Web. Mostrando un nivel de complejidad alto basado en técnicas de evasión. En términos de función, Mylobot puede usarse para descargar cualquier carga útil, ya sea criptominería, ransomware, troyanos bancarios, spyware u otro...
Cisco ha encontrado una vulnerabilidad de alta criticidad que podría permitir a los atacantes remotos bloquear los dispositivos de correo electrónico seguro de Cisco mediante mensajes de correo electrónico creados con fines malintencionados. La vulnerabilidad CVE-2022-20653 describe que en el com...