Max Kellermann, programador e investigador de seguridad de los creadores de software de gestión de contenido alemanes CM4all, acaba de publicar un informe sobre una vulnerabilidad del kernel de Linux que se corrigió recientemente. Llamó a la vulnerabilidad Dirty Pipe, Leer más …
HermeticWiper y WhisperGate: dos malware destructivos vistos en ataques recientes contra organizaciones en Ucrania.
Como parte de la ola de ciberataques hacia Ucrania en medio del conflicto con Rusia, se han identificado ataques de HermeticWiper y WhisperGate, ambos diseñados para eliminar datos, atacar los sistemas informáticos y dejarlos inoperables. El nombre HermeticWiper hace referencia Leer más …
NVIDIA CORPORATION sufrió un ataque cibernético, la cual respondió el mismo, cifrando 1 TB de datos con ransomware!
Este viernes 25 de febrero, Héctor Marinez, empleado de NVIDIA. en informe exclusivo a The Telegraph indicó que se encuentran investigando un incidente, dado que el posible ataque ha comprometido parte de sus servicios, los sistemas de correo electrónico y Leer más …
Vulnerabilidades encontradas en GitLab Community Edition (CE) y Enterprise Edition (EE).
GitLab es un repositorio Git de código fuente abierto / privado y provee una plataforma DevOps completa que permite a los profesionales realizar todas las tareas de un proyecto, desde la planificación del proyecto y la gestión del código fuente Leer más …
Vulnerabilidades Críticas en Zabbix
La plataforma de monitoreo de código abierto Zabbix permite recopilar, centralizar y rastrear valores o métricas de dispositivos que se encuentran conectados en nuestra red local o remota. Se han descubierto 2 vulnerabilidades que permitirían a un atacante saltarse la Leer más …
Nueva falla de escalamiento de privilegios de Linux descubierta en Snap Package Manager
Se han revelado múltiples vulnerabilidades de seguridad en el sistema de implementación y empaquetado del software Snap de Canonical, la más crítica de las cuales puede explotarse para escalar privilegios y obtener privilegios de root. Los complementos son paquetes de Leer más …
VMware: Anuncia parches de seguridad para varias vulnerabilidades de severidad alta
Han sido reportadas múltiples vulnerabilidades en los siguientes productos de VMware: VMware ESXi VMware Workstation Pro/Player VMware Fusion Pro/Fusion (Fusion) VMware Cloud Foundation Hasta el 16 de febrero del 2022 no se ha encontrado evidencia de que estén siendo explotados Leer más …
Actualización de seguridad de emergencia en Google Chrome
Google ha lanzado una actualización para su navegador Chrome que incluye 11 correcciones de seguridad, una de las cuales supuestamente ya ha sido explotada. La vulnerabilidad que se informa está siendo explotada, se ha identificado como CVE-2022-0609. La falla de Leer más …
Múltiples vulnerabilidades encontradas en Samba
Varias vulnerabilidades han sido identificadas en el conocido sofware Samba, el cual permite acceder a archivos, impresoras y diferentes recursos que son compartidos a nivel de red. CVE-2021-44142 Esta es la vulnerabilidad más crítica, presenta una calificación de 9.9 en Leer más …
Vulnerabilidades encontradas en Grafana
Es una popular herramienta de código abierto, esta permite consultar, visualizar, alertar y comprender sus métricas mediante un panorama gráfico de la situación de una empresa u organización. Grafana ha publicado tres vulnerabilidades de gravedad media y lanzado parches que Leer más …