El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar puertas traseras en sistemas operativos Windows y Linux. La vulnerabilidad de autenticación en VMware Tools, identificada como CVE-2023-20867 (con una puntuación CVSS: … [Leer más...] acerca de Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux
Múltiples vulnerabilidades permiten RCE en “Baseband Remote Exynos Modems”
El pasado mes de diciembre de 2022 y enero de 2023, el equipo de Project Zero informó de dieciocho vulnerabilidades de “Zero Day (0-day)” en los módems Exynos producidos por “Samsung Semiconductor”. Cuatro de estas vulnerabilidades permiten la ejecución remota de código de Internet-to baseband. Las pruebas realizadas por el equipo Project Zero confirmaron que estos errores … [Leer más...] acerca de Múltiples vulnerabilidades permiten RCE en “Baseband Remote Exynos Modems”
20 años y seguimos tan jóvenes
Hace falta remontarnos a octubre de 1998 para que vuelva a nuestra memoria lo que en sus inicios fue una semilla llamada “una al día”, de la que nació la primera empresa de ciberseguridad en España, Hispasec Sistemas. No podemos mirar hacia atrás sin un punto de nostalgia ya que hay personas que nos han abandonado en este camino pero que han dejado una gran huella tanto … [Leer más...] acerca de 20 años y seguimos tan jóvenes
