Nuevo malware basado en .NET secuestra sitios web para infectar usuarios
Un nuevo tipo de amenaza cibernética, llamada “ClearFake,” ha surgido recientemente, utilizando una estrategia sofisticada para secuestrar sitios web legítimos y distribuir malware basado en .NET. Este malware engaña a los usuarios haciéndoles creer que su sistema está infectado, a menudo a través de la instalación de software antivirus falso, que en realidad puede robar […]
Nueva vulnerabilidad SinkClose en CPUs AMD permite la instalación de malware indetectable
AMD enfrenta una grave amenaza de seguridad con la reciente revelación de la vulnerabilidad “SinkClose,” que afecta a una amplia gama de sus procesadores EPYC, Ryzen y Threadripper. Este fallo, identificado como CVE-2023-31315 y calificado con una severidad de 7.5 en la escala CVSS, permite a atacantes con acceso de nivel de kernel (Anillo 0) […]
Vulnerabilidad Crítica en pfSense Expone Redes a Ataques de Ejecución Remota de Código
Una vulnerabilidad crítica (CVE-2022-31814) ha sido descubierta en el popular firewall de código abierto pfSense, lo que pone en riesgo a numerosas redes empresariales. Este fallo permite la ejecución remota de código (RCE), especialmente en sistemas que utilizan el paquete pfBlockerNG. En este artículo, exploramos los detalles de la vulnerabilidad, su impacto potencial, y las […]