Ransomware FunkSec (Actualización)

 El ransomware FunkSec emergió en diciembre de 2024, dándose a conocer por listar 31 víctimas en sus primeros 10 días de actividad, lo que demuestra su capacidad para infectar sistemas y resalta la peligrosidad de este grupo de ransomware. Este...

Campaña de Vishing para desplegar ransomware

Recientemente, se han detectado dos nuevas campañas de vishing, una técnica fraudulenta utilizada para engañar a las personas mediante llamadas telefónicas o a través de internet. Estas campañas se están llevando a cabo mediante la...

Vulnerabilidad en Recorrido de ruta en el daemon CSFD, CVE-2024-48884 y CVE-2024-48885, Severidad: Alta

Fortinet ha publicado una nueva vulnerabilidad identificadas como CVE-2024-48884 y CVE-2024-48885, la cual ha sido clasificada con un puntaje CVSS de 7.1, convirtiéndola en una vulnerabilidad de carácter alta. Impacto: Escalada de Privilegios. Una vulnerabilid...

Vulnerabilidad en API de FortiOS

Fortinet ha publicado una nueva vulnerabilidad identificada como CVE-2024-46668, la cual ha sido clasificada con un puntaje CVSS de 7.1, convirtiéndola en una vulnerabilidad de carácter Alta. Una vulnerabilidad de asignación de recursos sin límites...

Vulnerabilidad Zero-Day en Node.js websocket Fortinet

Fortinet ha publicado una nueva vulnerabilidad de día cero identificada como CVE-2024-55591, la cual ha sido clasificada con un puntaje CVSS de 9.6, convirtiéndola en una vulnerabilidad de carácter crítico. La vulnerabilidad en cuestión reside...