Author Archives: adminx3

Fallos en los chips Broadcom WiFi permiten ataques remotos

Hace algunos días, se dio a conocer la noticia de que los controladores para los chips inalámbricos Broadcom fueron detectadas cuatro vulnerabilidades, que permiten poder realizar ataques remotos a los dispositivos que incluyen estos chips.    En el caso más simple, las … Read More

Ejecución remota de código (RCE) a través de la carga de archivos war en Tomcat.

Recientemente el investigador de Defmax encontrado una ejecución remota de código a través de la carga de archivos en una aplicación java donde he utilizado un path traversal y un archivo war. El tomcat despliega automáticamente los archivos war cuando … Read More

canvas02

Se filtra paquete de exploits Immunity CANVAS en VirusTotal.

Expertos en ciberseguridad reportan que una versión de CANVAS, una plataforma de exploits para probar vulnerabilidades en sistemas informáticos, fue filtrada en la base de datos de VirusTotal, por lo que ahora todos los usuarios de esta plataforma pueden acceder … Read More

Las fallas críticas de RCE afectan a VMware ESXi y vSphere Client

VMware ha abordado varias vulnerabilidades críticas de ejecución remota de código (RCE) en la plataforma de administración de infraestructura virtual VMware ESXi y vSphere Client que pueden permitir a los atacantes ejecutar comandos arbitrarios y tomar el control de los … Read More

Grupo cibercriminal expone documentos confidenciales de importante firma legal

El grupo cibercriminal responsable de operar el peligroso ransomware Clop decidió exponer una gran base de datos robada de la firma legal estadounidense Jones Day a través de un foro de hacking en dark web. Este es un bufete muy … Read More

Plataforma Discord es afectada a usuarios de todo el mundo por un malware alojado.

La comunidad gamer está enfrentando un nuevo riesgo a través de la plataforma de comunicación Discord. Reportes indican que un grupo cibercriminal está abusando de esta plataforma para desplegar malware contra miles de usuarios. Los expertos de la firma de … Read More

Kobalos, malware que roba credenciales SSH de supercomputadoras.

Un nuevo malware recientemente descubierto por la firma de seguridad informática ESET, el cual ataca, entre otros servidores, a clústeres de ordenadores de alto rendimiento, mejor conocidos como supercomputadores. Junto con el equipo de seguridad del CERN y otras organizaciones, … Read More

Fallo en sudo permite tener privilegios de administrador en Linux

Tener acceso como root a un sistema es uno de los objetivos que buscan los piratas informáticos. Es así como podrían obtener el control total. En estas últimas horas, se está parcheando una grave vulnerabilidad en sudo, que permite a … Read More

Brecha de datos en PIXLR, datos expuestos 1.4 millones de registros

Más de 1.4 millones de registros personales de registros de Pixlr fueron expuestos por un hacker a través de un foro en dark web; como recordará, Pixlr una aplicación en línea gratuita para la edición de imágenes. Expertos en ciberseguridad … Read More

Google revela una sofisticada operación de hacking de Windows y Android

Google publicó hoy un informe de seis partes en el que se detalla una sofisticada operación de piratería informática que la empresa detectó a principios de 2020 y que tenía como objetivo a los propietarios de dispositivos tanto de Android … Read More