Cómo un falso trabajador informático norcoreano intentó infiltrarse
KnowBe4 necesitaba un ingeniero de software para su equipo interno de inteligencia artificial de TI. Se publicó la oferta de empleo, se recibieron curriculums, y se contrató a la persona….
NVIDIA lanza actualizaciones de seguridad para varios productos
NVIDIA ha lanzado actualizaciones de seguridad de software que solventan 2 vulnerabilidades con severidad alta, una de estas afecta a sus placas informáticas de la serie Jetson y podría permitir…
Nueva actualización de seguridad en Google Chrome
Google ha lanzado la última versión de su navegador Chrome, que incluye 24 correcciones de seguridad. Esta actualización, disponible para Windows, macOS y Linux, promete mejorar la funcionalidad y abordar…
Nueva vulnerabilidad en dispositivos NetScaler de CITRIX
El Centro Nacional de Operaciones de Ciberseguridad (CSOC) del NHS Inglaterra ha emitido una alerta de ciberseguridad debido a nueva información de CrowdStrike sobre la vulnerabilidad CVE-2023-6548 en los dispositivos…
Vulnerabilidad crítica en Docker Engine y Docker Desktop
Docker ha emitido un aviso de seguridad por una vulnerabilidad crítica, CVE-2024-41110, que afecta a ciertas versiones de Docker Engine y Docker Desktop. Los complementos de AuthZ están diseñados para…
Exploit Zero Day “EvilVideo” en Telegram para Android
Investigadores de ESET descubrieron un exploit de Zero Day, identificado como EvilVideo, en Telegram para Android. Esta falla podría permitir a atacantes remotos ejecutar código arbitrario en el dispositivo de…
Vulnerabilidades críticas en Cisco SSM y Cisco Secure Email Gateway
Cisco ha emitido alertas de seguridad para abordar dos vulnerabilidades críticas en sus productos Smart Software Manager (SSM) y Secure Email Gateway. Estas vulnerabilidades, identificadas como CVE-2024-20419 y CVE-2024-20401, presentan…
Nueva vulnerabilidad en enrutadores CISCO
Cisco ha emitido un aviso de seguridad en el que advierte a los usuarios sobre una vulnerabilidad en sus enrutadores VPN Gigabit de WAN dual RV340 y RV345. Esta vulnerabilidad,…
Actualización de seguridad de Google Chrome aborda múltiples vulnerabilidades
Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales se aborda diez vulnerabilidades, de las cuales ocho son consideradas de…
Vulnerabilidades en Apache HTTP Server
Apache Software Foundation ha emitido un aviso de seguridad sobre dos vulnerabilidades críticas, las cuales plantean riesgos significativos para los servidores web en todo el mundo, lo que podría derivar…
Múltiples vulnerabilidades en Apache Linkis
Apache Linkis, un middleware de computación popular utilizado para conectar aplicaciones con motores de datos, ha lanzado parches de seguridad para abordar tres vulnerabilidades críticas en su módulo DataSource. Estas…
Actualización de CrowdStrike crashea sistemas Windows
Crowdstrike es una empresa global de seguridad cibernética que proporciona herramientas de detección y monitoreo a equipos cibernéticos y de TI. Se ha reportado un problema generalizado que está provocando…
Vulnerabilidad crítica en el plugin Profile Builder de WordPress
Se ha revelado una vulnerabilidad crítica en el plugin Profile Builder de WordPress, una herramienta utilizada para crear formularios de registro de usuario, inicio de sesión y edición de perfil…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de julio 2024
Microsoft ha lanzado su actualización de Patch Tuesday de julio de 2024, abordando un total de 142 fallos de seguridad, incluidas cuatro vulnerabilidades de Zero Day divulgadas públicamente. En esta…
Vulnerabilidad crítica en MongoDB Compass
MongoDB Compass, una interfaz gráfica de usuario (GUI) ampliamente utilizada para consultar, agregar y analizar datos de MongoDB, ha revelado recientemente una vulnerabilidad de seguridad crítica. El uso generalizado de…
Vulnerabilidad Alta de Divulgación de Código Fuente en Apache HTTP Server
Recientemente, la Apache Software Foundation ha lanzado la versión 2.4.61 del servidor Apache HTTP para abordar una grave vulnerabilidad de divulgación de código fuente (CVE-2024-39884). Este fallo, calificado como «Importante»…
Ransomware Eldorado afecta principalmente a productos de Windows y VMware
En marzo de 2024, un nuevo ransomware-as-a-service (RaaS) conocido como Eldorado surgió, apuntando principalmente a sistemas Windows y VMware ESXi. Hasta la fecha, ha afectado a 16 víctimas, centradas principalmente…
PoC publicado para falla de elevación de privilegios del kernel de Linux
Un investigador de seguridad ha publicado un código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad de severidad ALTA, identificada como CVE-2024-0193, dentro del kernel de Linux….
Actualizaciones de GitLab abordan múltiples vulnerabilidades
GitLab, una plataforma líder para herramientas del ciclo de vida DevOps, ha anunciado el lanzamiento de actualizaciones críticas para sus ediciones Community (CE) y Enterprise (EE), las cuales corrigen 14…
Vulnerabilidad Zero Day de Cisco NX-OS
Cisco ha descubierto una vulnerabilidad Zero Day, identificada como CVE-2024-20399, en su software Cisco NX-OS, el sistema operativo que alimenta una amplia gama de dispositivos de red de Cisco. Esta…