La compañía de inteligencia de amenazas Greynoise advierte un “impulso coordinado” en la explotación de las vulnerabilidades del lado del servidor falsificadas (SSRF) que cubre varias plataformas. “Se han visto…
Categoría: Seguridad
Las actualizaciones recientes de Windows hacen que la impresora USB imprima el texto aleatorio
Microsoft dice que algunas impresoras USB comenzarán a imprimir texto aleatorio después de instalar actualizaciones de Windows publicadas desde finales de enero de 2025. El problema conocido afecta a Windows…
Apple libera la corrección para la vulnerabilidad de WebKit de día cero utilizada en ataques específicos
Apple publicó el martes una actualización de seguridad para abordar un defecto de día cero que, según ella, fue explotado durante los ataques “extremadamente sofisticados”. La vulnerabilidad se ha atribuido…
6 días cero en marzo de 2025 Patch del martes – Krebs on Security
Microsoft Hoy ha publicado más de 50 actualizaciones de seguridad para sus diversas Ventana sistemas operativos, incluidas las soluciones para un enorme Cero vulnerabilidades de seis días que ya ve…
Los piratas norcoreanos de Lázaro infectan cientos de paquetes de NPM
Se han identificado seis paquetes maliciosos en NPM (Node Package Manager) vinculados al famoso grupo de piratería norcoreano Lázaro. Los paquetes, que se han descargado 330 veces, están diseñados para…
Hacks de águila ciega de instituciones colombianas que utilizan fallas, ratas y ataques NTLM en Github
El actor de amenaza conocido como ciego Eagle está vinculado a una serie de campañas actuales dirigidas a instituciones colombianas y entidades gubernamentales desde noviembre de 2024 “. Las campañas…
El presunto co -fundador de Garantx fue arrestado en India – Krebs de manera segura
Las autoridades en India han arrestado hoy al presunto cofundador de GarantizarUn intercambio de criptomonedas sancionadas por el gobierno estadounidense en 2022 para facilitar decenas de miles de millones de…
Apple corrige el webkit de día cero utilizado en ataques “extremadamente sofisticados”
Apple ha publicado actualizaciones de seguridad de emergencia para corregir un error de día cero que la compañía describió como explotada en ataques “extremadamente sofisticados”. La vulnerabilidad se sigue en…
Ballista Botnet utiliza una vulnerabilidad de TP-Link desconocida, infecta más de 6,000 dispositivos
Los Routers de Archer TP-Link no corregidos se han convertido en el objetivo de una nueva campaña de Botnet apodada Ballista, según nuevas conclusiones del equipo de CATO CTRL. “El…
CISA etiquetando los defectos de EPM Ivanti crítico como explotado activamente en los ataques
La CISA advirtió a las agencias federales estadounidenses que aseguren sus redes contra los ataques que operan tres vulnerabilidades críticas que afectan a los electrodomésticos de Ivanti Endpoint Manager (EPM).…