Nuevas vulnerabilidades de Kubernetes permiten ataques remotos
Tres fallas de seguridad de alta gravedad descubiertas en Kubernetes que podrían ser aprovechadas para lograr la ejecución remota de código con privilegios elevados en endpoints Windows dentro de un clúster. Los problemas, rastreados como CVE-2023-3676, CVE-2023-3893 y CVE-2023-3955, tienen puntuaciones CVSS de 8.8 y afectan a todos los entornos de Kubernetes con nodos de Windows. […]
Microsoft lanza un parche para dos nuevas fallas de Zero-Day explotadas activamente
Microsoft ha lanzado correcciones de software para remediar 59 errores que abarcan su cartera de productos, incluidas dos fallas de zero-day que han sido explotadas activamente por actores cibernéticos maliciosos. De las 59 vulnerabilidades, cinco están clasificadas como críticas, 55 están clasificadas como importantes y una está clasificada como moderada en gravedad. La actualización se suma […]
Nuevo Ransomware escrito en Rust
Una novedosa familia de ransomware, nombrada como «3AM», ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo. Lo más destacable de 3AM es que […]