El blog de seguridad de Gridinsoft
GoAnywhere MFT Auth Bypass Vulnerability Discovered
La fiesta de vulnerabilidades en el software empresarial continúa con una falla de omisión de autenticación en GoAnywhere MFT de Fortra. Clasificado en CVSS…
Confluence RCE Vulnerability Under Massive Exploitation
Los investigadores ven intentos de explotar una vulnerabilidad crítica en servidores obsoletos de Atlassian Confluence. La falla permite a los atacantes ejecutar…
2 Citrix RCE Under Active Exploitation, CISA Notifies
CISA ha dado un plazo de una a tres semanas para solucionar tres vulnerabilidades relacionadas con Citrix NetScaler y Google…
LockBit Ransomware Uses Resume Word Files to Spread
Una investigación reciente de ASEC revela las nuevas tácticas de un infame ransomware LockBit. Los “pentesters pospagos” comenzaron a hacerse pasar por inofensivos…
Over 178,000 SonicWall Firewalls are Vulnerable to DoS and RCE
Investigaciones recientes revelan que una parte importante de las instancias de firewall de SonicWall son susceptibles a ataques. En particular, dos vulnerabilidades son capaces…
Exim Vulnerability Allows RCE, No Patches Available
Exim correo de Internet, un programa utilizado masivamente como base…
Redline and Vidar Stealers Switch to Ransomware Delivery
Los ciberdelincuentes que respaldan a los ladrones de RedLine y Vidar decidieron…
TikTok Flooded By Elon Musk Cryptocurrency Giveaway Scams
Recientemente, TikTok se ha visto inundado por una avalancha de criptomonedas…
3AM Ransomware Backs Up LockBit In Cyberattacks
Investigadores de ciberseguridad han descubierto una nueva familia de ransomware llamada…
Google Fixes Critical Vulnerability in Chrome, Exploited in the Wild
Google lanzó una actualización de seguridad urgente para su navegador Chrome.…
Spyware in Fake Telegram Apps Infected Over 10 million Users
Es importante tener cuidado al utilizar mods de Messenger.…
Mirai variant «Pandora» infects Android TV for DDoS attacks.
Una nueva variante de la botnet de malware Mirai ha sido…
W3LL Targets Microsoft 365 Accounts with Sophisticated Phishing Kit
En el panorama en constante evolución de las ciberamenazas, los delincuentes encuentran continuamente…
NCA and DoJ Introduce New Sanctions Against Conti/Trickbot Hackers
En septiembre 7, 2023, La NCA emitió un comunicado sobre la…
Can Zero-Day Attacks Be Prevented With Patches?
En años recientes, Los exploits y ataques de día cero se han vuelto prominentes…
QakBot Botnet Dismantled, But Can It Return?
El martes, las autoridades estadounidenses anunciaron que como resultado…
Chae$4 Malware Released, Targets Banking & Logistic Orgs
Expertos en ciberseguridad han descubierto una nueva variante del malware Chaes…