Los investigadores de ciberseguridad han revelado los detalles de una vulnerabilidad para escalar privilegios ahora establecidos en la gama de nubes (GCP) de la plataforma de Google Cloud (GCP) que…
Categoría: Seguridad
Cisco advierte contra la cuenta de administración de la puerta robada de CSLU utilizada en ataques
Cisco advirtió a los administradores que corrijan una vulnerabilidad crítica de Cisco Smart Licensing Utility (CSLU), que exhibe una cuenta de administración de puerta robada integrada ahora utilizada en ataques.…
End7 implementa sistemas robados de Anubis para desviar los sistemas de Windows a través de los sitios de compromiso de SharePoint
El actor de amenaza de motivación financiera conocido como FIN7 estaba vinculado a una puerta robada con sede en Python llamada Anubis (que no debe confundirse con un Caballero Bancario…
El nuevo consejo de Windows 11 le permite moverse por el requisito de la cuenta de Microsoft
Un consejo previamente desconocido le permite dar fácilmente usar una cuenta de Microsoft en Windows 11, al igual que Microsoft intenta hacer que las cuentas locales sean más difíciles. Desde…
Más de 1.500 servidores PostgreSQL comprometidos en una campaña de extracción de criptomonedas sin fiel
Las instancias de PostgreSQL expuestas son el objetivo de una campaña en marcha diseñada para obtener acceso no autorizado e implementar menores de criptomonedas. La compañía de seguridad de Cloud…
El ejército de trabajadores de TI de Corea del Norte está expandiendo las operaciones en Europa.
Los trabajadores de TI en Corea del Norte han ampliado operaciones más allá de los Estados Unidos y ahora están dirigidos a organizaciones en toda Europa. También llamados “Guerreros de…
Lucid Phaas alcanza 169 objetivos en 88 países que usan iMessage y RCS Smithing
Una nueva plataforma de phishing sofisticada como servicio (PHAA) llamada Lucid dirigió a 169 entidades en 88 países utilizando mensajes de SMIM propagados a través de Apple iMessage y Rich…
Pasando el error de las críticas auténticas en Crushftp ahora explotada en ataques
Los atacantes ahora están apuntando a una vulnerabilidad para evitar la autenticación crítica en el software de transferencia de archivos CROITSPP utilizando exploits basados en el código de concepto de…
Apple ha sentenciado una multa a 150 millones de euros por parte del regulador francés por las prácticas de consentimiento discriminatorio ATT
Apple se vio afectado por una multa de 150 millones de euros ($ 162 millones) por el perro de la competencia francés en la implementación de su marco de confidencialidad…
Estación de trabajo de actualización automática de VMware rota después de la redirección de la URL de Broadcom
Los usuarios de la estación de trabajo de VMware informan que la función de actualización de software automático está rota después de que Broadcom ha redirigido la URL de descarga…