Un actor de amenazas, apodado como Matrix ha sido vinculado a una campaña de ataques de Denegación de Servicio Distribuido (DDoS) a gran escala. Estos ataques aprovechan vulnerabilidades y configuraciones incorrectas en dispositivos del Internet de las Cosas (IoT), permitiendo su incorporación a una botnet para actividades disruptivas. La operación se caracteriza por un … [Leer más...] acerca de La botnet Matrix desata ataques DDoS masivos explotando dispositivos IoT vulnerables
Vulnerabilidades
Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
Se ha detectado una vulnerabilidad crítica de desbordamiento de búfer en routers D-Link que permite la ejecución remota de código (RCE), poniendo en riesgo la seguridad de las redes donde estos dispositivos aún están en uso. Esta vulnerabilidad afecta a los modelos DSR-150, DSR-150N, DSR-250 y DSR-250N, en todas sus versiones de hardware. En el caso de los modelos DSR-250 y … [Leer más...] acerca de Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático)
Recientemente, investigadores descubrieron múltiples vulnerabilidades en diversos modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, que podrían derivar en ejecución remota de código y robo de información. Herramientas como ChuanhuChatGPT, Lunary y LocalAI presentan vulnerabilidades de tipo Insecure Direct Object Reference (IDOR), que … [Leer más...] acerca de ¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático)
Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet
Fortinet ha publicado un aviso crítico sobre una vulnerabilidad 0day en su producto FortiManager, identificada como ‘FortiJump’ (CVE-2024-47575). Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código arbitrario mediante solicitudes maliciosas. Fortinet ha confirmado que esta vulnerabilidad ya está siendo activamente explotada y ha compartido … [Leer más...] acerca de Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet
Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora!
Se ha descubierto una vulnerabilidad crítica en el Open Policy Agent (OPA), una herramienta desarrollada por Styra que permite gestionar políticas de autorización en entornos nativos de la nube. Este fallo podría comprometer la seguridad de las aplicaciones que utilizan OPA para controlar el acceso a sus recursos, exponiendo a las organizaciones a ataques potenciales al … [Leer más...] acerca de Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora!