RustDoor: BackDoor de macOS relacionado a BlackCat y BlackBasta

Se ha descubierto un nuevo backdoor que ataca a usuarios de macOS. Este malware está escrito en Rust, y aunque la investigación aún está en curso, se ha publicado una alerta para compartir indicadores de compromiso con la comunidad. Esta amenaza es ide...

Vulnerabilidades críticas en FortiOS: CVE-2024-21762 y CVE-2024-23113

Se han descubierto dos nuevas vulnerabilidades que afectan a algunas versiones de FortiOS. Fortinet lanzó un anuncio explicando que detectaron dos vulnerabilidades que, en caso de ser explotadas, podrían permitirle a un atacante remoto y no autenticado ejecutar c&oa...

Runc <= 1.1.11 High Vulnerability affects (Docker, Kubernetes)

Descripción de la vulnerabilidad. Se identificó recientemente una vulnerabilidad en runc <= 1.1.11, (CVE-2024-21626). Un atacante puede aprovechar esta falla para obtener acceso al sistema de archivos del sistema operativo host y conseguir acceso privilegiado al...

Vulnerabilidades críticas FortiSIEM: CVE-2024-23108, CVE-2024-23109 y CVE-2023-34992

Se han descubierto tres vulnerabilidades que afectan a algunas versiones de FortiSIEM. La primera fue publicada inicialmente el 10 de octubre del 2023, identificada como CVE-2023-34992, y las dos últimas fueron anunciadas el 6 de febrero de 2024, siendo rastreadas como CVE...

Vulnerabilidades Ivanti Connect Secure: CVE-2023-46805, CVE-2024-21887, CVE-2024-21888 y CVE-2024-21893

Se han descubierto cuatro vulnerabilidades que afectan a todos los productos de Ivanti Connect Secure (ICS) y Policy Secure gateways, los cuales pueden permitirle a un atacante hacer un bypass de autenticación, realizar inyección de comandos, escalar los privilegios...