Synology ha presentado parches para varias vulnerabilidades críticas en sus productos VPN Plus Server y Synology Router Manager (SRM), incluyendo fallos de seguridad que podrían haber sido explotados en el concurso de hacking Pwn2Own 2022. La empresa taiwanesa Synology ha publicado dos boletines de seguridad de carácter crítico, que resuelven vulnerabilidades en sus … [Leer más...] acerca de Vulnerabilidades críticas en productos de Synology
Las contraseñas más utilizadas de 2022
En el ranking de las contraseñas más comunes de 2022, se observa que los usuarios continúan utilizando las ya clásicas ‘password’ y ‘123456’. NordPass ha presentado un informe que recoge las contraseñas más comúnmente utilizadas por los usuarios a lo largo del año. En colaboración con investigadores independientes, se han evaluado millones de credenciales procedentes de … [Leer más...] acerca de Las contraseñas más utilizadas de 2022
Vulnerabilidad 0-day crítica en Zimbra explotada activamente
Zimbra ha lanzado actualizaciones de seguridad para resolver una vulnerabilidad crítica de día cero que está siendo explotada activamente en su suite de colaboración empresarial Zimbra Collaboration (ZCS). El fallo de seguridad, al que se le ha asignado el identificador CVE-2022-41352, es una vulnerabilidad 0-day que afecta a un componente de la suite Zimbra llamado Amavis … [Leer más...] acerca de Vulnerabilidad 0-day crítica en Zimbra explotada activamente
Vulnerabilidades de alta gravedad en BIND
El Consorcio de Sistemas de Internet (ISC) ha publicado un boletín de seguridad que soluciona hasta 6 vulnerabilidades explotables de manera remota en el software BIND DNS. BIND (Berkeley Internet Name Domain) es uno de los sistemas de nombres de dominio (DNS) más utilizados en Internet, llegando a ser un estándar de facto. La pasada semana se publicaron parches para … [Leer más...] acerca de Vulnerabilidades de alta gravedad en BIND
Routers D-Link en el punto de mira de MooBot
Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados. MooBot MooBot es una variante de Mirai descubierta en septiembre de 2019 por el equipo Netlab de Qihoo 360. Anteriormente, Moobot se centraba en dispositivos como las grabadoras de video digital LILIN y los productos de … [Leer más...] acerca de Routers D-Link en el punto de mira de MooBot