spot_img

Internet

Ivanti EPMM CVE-2026-6973 RCE bajo explotación activa otorga acceso a nivel de administrador

Ivanti advierte que se ha explorado una nueva falla de seguridad que afecta a Endpoint Manager Mobile (EPMM) en ataques limitados en la naturaleza. La vulnerabilidad de alta gravedad, CVE-2026-6973 (Puntuación CVSS: 7.2), es un caso de validación de entrada...

El seminario web “Paciente cero” sobre cómo acabar con las infracciones sigilosas

La parte más difícil de la ciberseguridad no es la tecnología, sino las personas. Todas las filtraciones importantes sobre las que has leído últimamente suelen empezar de la misma manera: un empleado, un correo electrónico inteligente y una infección de...

Las vulnerabilidades de la biblioteca vm2 Node.js permiten el escape de Sandbox y...

Se han revelado una docena de vulnerabilidades de seguridad críticas en la biblioteca vm2 Node.js que podrían ser aprovechadas por delincuentes para salir del entorno limitado y ejecutar código arbitrario en sistemas susceptibles. vm2 es una biblioteca de código abierto...

La botnet xlabs_v1 basada en Mirai explota ADB para secuestrar dispositivos IoT para...

Investigadores de ciberseguridad han expuesto una nueva botnet derivada de Mirai que se autoidentifica como xlabs_v1 y apunta a dispositivos expuestos a Internet que ejecutan Android Debug Bridge (ADB) para incluirlos en una red capaz de llevar a cabo...

MuddyWater utiliza Microsoft Teams para robar credenciales en un ataque de ransomware de...

El grupo de piratería patrocinado por el estado iraní conocido como MuddyWater (también conocido como Mango Sandstorm, Seedworm y Static Kitten) ha sido atribuido a un ataque de ransomware en lo que se ha descrito como una operación de...

El ataque a la cadena de suministro de DAEMON Tools compromete a los...

Un ataque a la cadena de suministro recientemente identificado dirigido al software DAEMON Tools ha comprometido a sus instaladores para entregar una carga útil maliciosa, según los hallazgos de Kaspersky. "Estos instaladores se distribuyen desde el sitio web legítimo de...

Fallo crítico de Apache HTTP/2 (CVE-2026-23918) habilita DoS y potencial RCE

La Apache Software Foundation (ASF) ha publicado actualizaciones de seguridad para abordar varias vulnerabilidades de seguridad en el servidor HTTP, incluida una vulnerabilidad grave que podría conducir a la ejecución remota de código (RCE). La vulnerabilidad, rastreada como CVE-2026-23918 (puntuación...

La puerta trasera que los atacantes conocen y que la mayoría de los...

Cada herramienta de inteligencia artificial, automatización del flujo de trabajo y aplicación de productividad que sus empleados conectaron a Google o Microsoft este año dejaron algo atrás: un token OAuth persistente sin fecha de vencimiento, sin limpieza automática y,...

Progress parchea un error crítico de automatización de MOVEit que permite omitir la...

Progress Software ha lanzado actualizaciones para abordar dos fallas de seguridad en MOVEit Automation, incluido un error crítico que podría resultar en una omisión de autenticación. MOVEit Automation (anteriormente Central) es una solución segura de transferencia de archivos administrada (MFT)...

La campaña de phishing llega a más de 80 organizaciones que utilizan las...

Se ha observado una campaña activa de phishing dirigida a múltiples vectores desde al menos abril de 2025, con software legítimo de administración y monitoreo remoto (RMM) como una forma de establecer un acceso remoto persistente a los hosts...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...