Actualiza el navegador Chrome ahora: se ha descubierto la cuarta vulnerabilidad de día cero en mayo de 2024
Actualiza el navegador Chrome ahora: se ha descubierto la cuarta vulnerabilidad de día cero en mayo de 2024 Luis Quiles May 25, 2024 Vulnerabilidad, Seguridad del navegador El jueves, Google lanzó correcciones para abordar una falla de seguridad de alta severidad en su navegador Chrome que, según informaron, ha sido explotada en la naturaleza. Asignada […]
CISA advierte sobre vulnerabilidades explotadas activamente en routers D-Link – Parchear ahora
CISA advierte sobre vulnerabilidades explotadas activamente en routers D-Link – Parchear ahora Luis Quiles May 20, 2024 Seguridad de la red, Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) añadió el jueves dos vulnerabilidades que afectan a los routers D-Link a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), basándose en pruebas […]
Hackers están explotando una vulnerabilidad en LiteSpeed Cache para tomar control total de sitios WordPress
Hackers están explotando una vulnerabilidad en LiteSpeed Cache para tomar control total de sitios WordPress Luis Quiles May 20, 2024 Seguridad Web, Vulnerabilidad Una vulnerabilidad de alta gravedad que afecta al plugin LiteSpeed Cache para WordPress está siendo explotada activamente por actores malintencionados para crear cuentas de administrador falsas en sitios web susceptibles. Los hallazgos […]
Cuatro Vulnerabilidades Críticas Exponen Dispositivos HPE Aruba a Ataques de Ejecución Remota de Código (RCE)
Cuatro Vulnerabilidades Críticas Exponen Dispositivos HPE Aruba a Ataques de Ejecución Remota de Código (RCE) Luis Quiles May 14, 2024 Seguridad de Software, Vulnerabilidad HPE Aruba Networking (anteriormente Aruba Networks) ha publicado actualizaciones de seguridad para abordar fallos críticos que afectan a ArubaOS y que podrían resultar en la ejecución remota de código (RCE) en […]
El nuevo botnet «Goldoon» apunta a routers D-Link con una falla de hace una década
El nuevo botnet “Goldoon” apunta a routers D-Link con una falla de hace una década Luis Quiles May 9, 2024 Vulnerabilidad Se ha observado un botnet nunca antes visto llamado Goldoon que tiene como objetivo los routers D-Link con una falla de seguridad crítica de casi una década de antigüedad con el objetivo de utilizar […]
Un error en Microsoft Edge podría haber permitido a los atacantes instalar extensiones maliciosas de forma silenciosa
Un error en Microsoft Edge podría haber permitido a los atacantes instalar extensiones maliciosas de forma silenciosa Mellisa Doe March 28, 2024 Vulnerabilidad, Seguridad de API Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam […]
Alerta: Nuevo ataque de phishing entrega un registrador de pulsaciones disfrazado como aviso de pago bancario
Alerta: Nuevo ataque de phishing entrega un registrador de pulsaciones disfrazado como aviso de pago bancario Luis Quiles March 28, 2024 Ciber crimen, Vulnerabilidad Se ha observado una nueva campaña de phishing que aprovecha un malware de carga útil novedoso para entregar un roba información y registrador de pulsaciones llamado Agent Tesla. Trustwave SpiderLabs informó […]
La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas
La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas Luis Quiles March 23, 2024 Vulnerabilidad, Seguridad Web Una masiva campaña de malware apodada Sign1 ha comprometido más de 39,000 sitios de WordPress en los últimos seis meses, utilizando inyecciones maliciosas de JavaScript para redirigir a los usuarios a sitios de […]
El malware AndroxGh0st tiene como objetivo las aplicaciones Laravel para robar credenciales en la nube
El malware AndroxGh0st tiene como objetivo las aplicaciones Laravel para robar credenciales en la nube Luis Quiles March 22, 2024 Vulnerabilidad Los investigadores en ciberseguridad han arrojado luz sobre una herramienta conocida como AndroxGh0st que se utiliza para atacar aplicaciones Laravel y robar datos sensibles. «Funciona escaneando y extrayendo información importante de archivos .env, revelando […]