La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto esta vulnerabilidad que deja expuestos a millones de sistemas Linux basados en glibc a la ejecución remota de código (RCE). Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root completo. Esta vulnerabilidad, … [Leer más...] acerca de CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado
España en la lista de países afectados por las nuevas campañas de malware bancario Medusa, SpyMax y Cerberus
Investigadores de ciberseguridad han identificado nuevas campañas de phising, con uso de malware bancario, activas desde julio de 2023 con una creciente actividad hasta la actualidad. Este estudio se ha llevado a cabo a través de cinco botnets diferentes liderados por diversos grupos cibercriminales. Las muestras analizadas de Medusa se centran en usuarios de Canadá, … [Leer más...] acerca de España en la lista de países afectados por las nuevas campañas de malware bancario Medusa, SpyMax y Cerberus
El malware para android “Rafel RAT” ha sido identificado en más de 120 campañas de ciberataques globales
El grupo de ciberseguridad de la compañía Check Point Software, ha identificado el uso de Rafel RAT (RAT, por sus siglas en inglés Remote Administration Tool) en más de 120 campañas de ciberataques globales en los últimos dos años. Este malware para Android permite acceso remoto, vigilancia, robo de datos y cifrado de archivos. Se ha utilizado principalmente en campañas de … [Leer más...] acerca de El malware para android “Rafel RAT” ha sido identificado en más de 120 campañas de ciberataques globales
Ataque a la cadena de suministro: más de 100,000 sitios Web comprometidos por Polyfill.io
Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill.io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa. Polyfill es un fragmento de código, generalmente en JavaScript, que añade funcionalidades … [Leer más...] acerca de Ataque a la cadena de suministro: más de 100,000 sitios Web comprometidos por Polyfill.io
VMware: parche para tres vulnerabilidades críticas
VMware ha emitido un aviso de seguridad que aborda vulnerabilidades críticas en vCenter Server, incluyendo la ejecución remota de código y defectos de escalada de privilegios locales. VMware ha lanzado parches para tres vulnerabilidades críticas en su plataforma que permite la gestión de gestión central para VMware vSphere de máquinas virtuales y hosts ESXi, según un aviso … [Leer más...] acerca de VMware: parche para tres vulnerabilidades críticas