El blog de seguridad de Gridinsoft

XZ Utils Backdoor Allows for Unauthorized SSH Access

XZ Utils Backdoor Discovered, Threating Linux Servers

Una puerta trasera en la biblioteca liblzma, Andrés Freund descubrió una parte de la herramienta de compresión de datos XZ. The maintainer of

UnitedHealth Hack Leaks 6 TB of User Data

Grupo UnitedHealth, uno de los mayores proveedores de seguros médicos y servicios de atención médica en los Estados Unidos, suffered a

Microsoft SharePoint Vulnerability Exploited, Update Now

A finales de marzo 2024, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) issued the alert regarding the exploitation of a

PyPI Malware Spreading Outbreak Exploits Typosquatting

PyPI, un índice de paquetes de Python, una vez más se convirtió en un lugar para la propagación de malware. Threat actors registered hundreds of profiles

ShadowRay Vulnerability Threatens AI Workloads, No Patch Available

Recent review of vulnerabilities in the Ray framework uncovered the unpatched flaw, apodado ShadowRay. It appears that hundreds of machine

New Chrome 0-day Vulnerability Exploited, Patch Available

New Google Chrome 0-day Vulnerability Exploited, Update Now

En las notas de la versión más reciente, Google informa sobre un…

FBot Malware Targets Cloud and Payment Services.

Novice FBot Stealer Targets Cloud Services

Los investigadores informan sobre una nueva cepa de malware denominada FBot. Éste…

Azorult Malware Resurfaces 2 Years Later

AzorUlt Stealer Is Back In Action, Uses Email Phishing

Los expertos en ciberseguridad se han topado con el malware Azorult de ocho años. Éste…

Remcos RAT Uses Webhards to Target Korean Users

Remcos RAT Targets South Korean Users Through Webhards

Según se informa, un infame Remcos RAT comenzó a apuntar a usuarios surcoreanos…

GitLab Zeroclick Account Hijack Vulnerability Uncovered

GitLab Zero-Click Account Hijack Vulnerability Revealed

En enero 11, 2024, GitLab lanzó una actualización con el…

Hackers Exploit Windows SmartScreen Vulnerability to Spread Phemedrone Stealer

Windows SmartScreen Vulnerability Exploited to Spread Phemedrone Stealer

La campaña maliciosa explota la vulnerabilidad CVE-2023-36025 en Microsoft Windows…

Critical Cisco Unity Connection Vulnerability Allows for Root Access

Cisco Unity Connection Vulnerability Enables Root Access

Cisco has recently addressed a significant security vulnerabilit in its

Ivanti Connect Secure Zero-Day Exploited

Ivanti Connect Secure Zero-Day Vulnerability Exploited In The Wild

Ivanti issued an alert about its Connect Secure VPN appliances.

Water Curupira hackers are actively distributing PikaBot malware

Water Curupira Hackers Spread PikaBot in Email Spam

Notorious group known as Water Curupira has unleashed a new

NoaBot Botnet Involved in Crypto Mining

NoaBot Botnet: The Latest Mirai Offspring

Una nueva botnet llamada NoaBot surgió a principios 2023. Él…

Critical Auth Bypass Vulnerability in Apache OFBiz: CVE-2023-5146в

Apache OFBiz Vulnerability Exposes Millions of Systems

The cyber world has been rattled by the recent discovery

YouTube Videos Promoting Malware

YouTube Videos Promote Software Cracks With Lumma Stealer

Researchers have discovered a cybersecurity threat that targets users through