Los analistas de Sophos han identificado un nuevo malware, denominado EDRKillShifter, que apunta a máquinas con Windows explotando controladores legítimos pero vulnerables para desplegar ransomware. El objetivo principal del malware es desactivar…
Category: Spanish
SolarWinds Emite Advertencia por Vulnerabilidad Crítica en Web Help Desk
SolarWinds ha emitido una advertencia urgente para los clientes que utilizan su aplicación Web Help Desk, destacando una vulnerabilidad crítica identificada como CVE-2024-28986. Esta vulnerabilidad, que ha obtenido una puntuación CVSS de…
Legisladores de EE.UU. Solicitan Investigación sobre Routers TP-Link
Dos legisladores estadounidenses están instando a la administración Biden a investigar TP-Link Technology Co, un destacado fabricante chino de routers WiFi, debido a preocupaciones de que los productos de la empresa puedan…
Seis vulnerabilidades zero-day activamente explotadas parcheadas por Microsoft
El Patch Tuesday de agosto de 2024 ha traído actualizaciones de seguridad cruciales de Microsoft, abordando 90 vulnerabilidades, seis de las cuales han sido explotadas activamente como zero-day. Cuatro de estas vulnerabilidades…
Ataque de Ransomware Afecta al Mayor Productor de Oro de Australia
El mayor productor de oro de Australia, Newcrest Mining, ha sido recientemente víctima de un significativo ataque de ransomware, lo que ha interrumpido gravemente sus operaciones. El ataque se dirigió a los…
Fuga Masiva de Datos Expone 2,7 Mil Millones de Registros en EE. UU.
Una masiva filtración de datos ha revelado cerca de 2,7 mil millones de registros que contienen información personal de ciudadanos estadounidenses en un foro de hackers popular. Esta fuga de datos incluye…
Vulnerabilidades en el Servidor Apache HTTP y Ataques de Confusión Expuestos
Una recente presentación de investigación en Black Hat USA 2024 ha sacado a la luz graves vulnerabilidades arquitectónicas en el servidor Apache HTTP, un pilar de la infraestructura web a nivel mundial….
Vulnerabilidad en MongoDB Permite Control Completo de Sistemas Windows
Se ha descubierto una vulnerabilidad crítica, identificada como CVE-2024-7553, en MongoDB que podría permitir a los atacantes tomar control completo de los sistemas Windows. Esta falla, con una puntuación CVSS de 7.3,…
Vulnerabilidad 0.0.0.0 Day Afecta a los Principales Navegadores
Se ha descubierto una falla crítica de seguridad denominada “0.0.0.0 Day” que ha sacudido a la comunidad de ciberseguridad, dejando a millones de usuarios de los navegadores populares como Chrome, Firefox y…
Apache OFBiz ERP Afectado por una Vulnerabilidad Zero-Day
Se ha descubierto una nueva vulnerabilidad crítica de día cero en el sistema de planificación de recursos empresariales (ERP) de código abierto Apache OFBiz. Identificada como CVE-2024-38856, esta falla de ejecución remota…