COATHANGER (Chinese FortiGate RAT)

Se ha descubierto la operación de un nuevo troyano de acceso remoto (RAT) diseñado para infectar y comprometer equipos FortiGate. Este troyano no explota vulnerabilidades Zero-Day, es un second-stage malware que se oculta asimismo modificando variables del sistema,...

RustDoor: BackDoor de macOS relacionado a BlackCat y BlackBasta

Se ha descubierto un nuevo backdoor que ataca a usuarios de macOS. Este malware está escrito en Rust, y aunque la investigación aún está en curso, se ha publicado una alerta para compartir indicadores de compromiso con la comunidad. Esta amenaza es ide...

Vulnerabilidades críticas en FortiOS: CVE-2024-21762 y CVE-2024-23113

Se han descubierto dos nuevas vulnerabilidades que afectan a algunas versiones de FortiOS. Fortinet lanzó un anuncio explicando que detectaron dos vulnerabilidades que, en caso de ser explotadas, podrían permitirle a un atacante remoto y no autenticado ejecutar c&oa...

Runc <= 1.1.11 High Vulnerability affects (Docker, Kubernetes)

Descripción de la vulnerabilidad. Se identificó recientemente una vulnerabilidad en runc <= 1.1.11, (CVE-2024-21626). Un atacante puede aprovechar esta falla para obtener acceso al sistema de archivos del sistema operativo host y conseguir acceso privilegiado al...

Vulnerabilidades críticas FortiSIEM: CVE-2024-23108, CVE-2024-23109 y CVE-2023-34992

Se han descubierto tres vulnerabilidades que afectan a algunas versiones de FortiSIEM. La primera fue publicada inicialmente el 10 de octubre del 2023, identificada como CVE-2023-34992, y las dos últimas fueron anunciadas el 6 de febrero de 2024, siendo rastreadas como CVE...