Boletín de Ciberseguridad - Palo Alto Network Expedition CVE-2024-5910 (CRÍTICA)

Palo Alto Networks ha publicado una nueva vulnerabilidad, catalogada como CVE-2024-5910 (puntuación CVSS: 9,3). Esta vulnerabilidad se ha descrito como un error crítico de falta de autenticación en su herramienta de migración Expedition que podr&i...

BlastRADIUS CVE-2024-3596 (Crítica)

Una Vulnerabilidad de seguridad fue descubierta en el protocolo de autenticación de red RADIUS siendo susceptible a ataques Man-in-the-middle (MitM) y de esta manera poder sortear las comprobaciones de integridad en circunstancias específicas. Dicha vulnerabilidad h...

Ransomware Eldorado

Un nuevo ransomware como servicio (RaaS) denominado “Eldorado” fue descubierto en marzo teniendo variantes de lockers para VMware, ESXi, Windows y Linux, dicho ransomware ha estado bajo vigilancia de la compañía de ciberseguridad Group-IB, quien ha estad...

regreSSHion CVE-2024-6387 (Critica)

Una nueva vulnerabilidad fue descubierta por Qualys Threat Research Unit en OpenSSH´s server (ssh) en sistemas Linux basados en GNU C Library (glibc), dicha vulnerabilidad denominada regreSSHion (CVE-2024-6387) con una puntuación CVSS de 8.1 permite ejecución...

Arcus Media Ransomware

Arcus Media es un nuevo grupo de ransomware que fue detectado por primera vez el 24 de mayo de 2024. El grupo se destaca por sus métodos de extorsión directa y doble, su programa de afiliados único y su modalidad de negocio de Ransomware-as-a-Service (RaaS) p...