Vulnerabilidades altas SolarWinds Serv-U y Platform

SolarWinds ha publicado información sobre cuatro nuevas vulnerabilidades que afectan a sus productos Serv-U y Platform [1]. Serv-U es un software de servidor de archivos que permite transferir datos de forma segura. Por otro lado, Platform es ampliamente utilizado para la...

Vulnerabilidad Cisco FMC Firepower Management Center CVE-2024-20360

El pasado miércoles 22 de mayo Cisco liberó información sobre una vulnerabilidad identificada como CVE-2024-20360 causada debido a ataques de SQL Injection, que pueden afectar al software Firepower Management Center (FMC) mediante su interfaz web [1]. Esta vu...

Blackout Ransomware

Blackout es un grupo de ransomware que fue detectado por primera vez en febrero de 2024 al publicar dos víctimas en su sitio de la Dark Web. Tiene una modalidad de negocio de Ransomware-as-a-Service (RaaS), por lo que cualquier actor malicioso que contrate sus servicios pu...

CheckPoint VPN Zero-Day CVE-2024-24919

CheckPoint publicó información sobre una vulnerabilidad de VPN Zero-Day explotada para obtener acceso remoto a los firewalls e intentar comprometer las redes corporativas.[1] El lunes 27 de mayo, la compañía advirtió sobre aumento en los ataq...

DCRat Malware

DCRat, detectado por primera vez en julio de 2018, es un malware de acceso remoto (RAT) que se ofrece como malware como servicio (MaaS). Esto significa que los atacantes pueden adquirirlo y utilizarlo para controlar y robar datos de dispositivos específicos. [2][3] Este...