Vulnerabilidad Zero-Day en CrushFTP
CrushFTP, un popular servidor de transferencia de archivos, emitió una advertencia a sus clientes acerca de una vulnerabilidad de zero-day recientemente descubierta y que ya ha sido explotada en ataques dirigidos. El fallo, identificado como CVE-2024-4040, permite a atacantes no autenticados escapar del sistema de archivos virtuales (VFS) y acceder a archivos del sistema. CrushFTP […]
Campañas masivas en Docker Hub: Más de 2.8 millones de repositorios infectados
Desde principios de 2021, se han identificado millones de repositorios maliciosos en Docker Hub, la plataforma líder para compartir y almacenar imágenes de contenedores. Una investigación realizada por JFrog revela que alrededor del 20% de los 15 millones de repositorios en Docker Hub contenían contenido malicioso, como malware, spam y sitios de phishing. Esto representa […]
CVE-2024-27322: Vulnerabilidad en R Permite Ejecución de Código Arbitrario
Una vulnerabilidad crítica ha sido identificada en el lenguaje de programación R, utilizado por organizaciones en diversos sectores para aplicaciones estadísticas y gráficas. El fallo, denominado CVE-2024-27322, podría permitir a los atacantes ejecutar código arbitrario en entornos de destino a través de archivos especialmente diseñados, exponiendo a estas organizaciones a un riesgo significativo en la […]