Grupo de Ciberatacantes Volt Typhoon apunta a USA aprovechando vulnerabilidades en Fortinet

Las autoridades de seguridad cibernética internacionales y de los Estados Unidos están emitiendo este Aviso de Seguridad Cibernética (CSA) en conjunto para resaltar un grupo de actividad de interés recientemente descubierto asociado con un actor cibern...

BianLian Ransomware Group

Algunos avisos de seguridad emitidos tanto por FBI como la CISA se ha detectado un grupo de cibercriminales denominado Bian Lian que han utilizado ransomware para afectar a distintas organizaciones en múltiples rubros de la industria, estas actividades han estado presentes...

KeePass 2.X is vulnerable, allows retrieval of master password from the memory (CVE-2023-32784)

El popular gestor de contraseñas KeePass, en versiones 2.53 o inferiores, es vulnerable. Es posible recuperar la contraseña maestra en texto sin formato desde la memoria, incluso cuando el workspace ha sido bloqueado o el programa ha sido cerrado. El primer car&aacu...

Babuk fue adaptado para apuntar a ESXi

Hace dos años, se filtró el código fuente de un popular grupo de atacantes ciberneticos que emplean el  equema RaaS. Ahora, muchos grupos de ransomware lo están utilizando para sus propios fines. Durante el año 2022, al menos 10 familias d...

Múltiples vulnerabilidades de Microsoft

El equipo de Microsoft anunció el día 9 de mayo parches para 40 vulnerabilidades recientemente documentadas en sus productos,  incluidas dos fallas de día cero.. Severidad: High CVSS: 3.1 9.8 / 8.5 CVSS: 3.1 7.8 / 6.8 Vulnerabilidad: CVE-2023-...