Hackeo al ISSS de El Salvador: CiberinteligenciaSV expone datos sensibles en Telegram
En un ataque cibernético sin precedentes, el grupo hacktivista CiberinteligenciaSV ha puesto en jaque al Instituto Salvadoreño del Seguro Social (ISSS) al robar y exponer su base de datos completa. Los datos, que incluyen información sensible de miles de personas, fueron compartidos hoy en la tarde en su grupo de Telegram, aunque la fecha exacta […]
Cisco Soluciona Dos Vulnerabilidades Críticas en su Utilidad de Licencias Inteligentes para Prevenir Ataques Remotos
Cisco ha lanzado actualizaciones de seguridad para corregir dos vulnerabilidades críticas en su Smart Licensing Utility. Estas fallas podrían permitir a atacantes remotos no autenticados elevar sus privilegios o acceder a información sensible en los sistemas afectados. Se insta a los usuarios a actualizar a la última versión para proteger sus sistemas. Detalles del Incidente […]
Vulnerabilidad en Routers de Zyxel Permite Ejecución de Comandos Remotos
Zyxel ha lanzado parches urgentes para una vulnerabilidad crítica (CVE-2024-7261) que afecta sus routers seguros y puntos de acceso. Esta falla podría permitir a atacantes no autenticados ejecutar comandos en el sistema operativo de los dispositivos vulnerables, simplemente enviando una cookie especialmente diseñada. La amenaza es significativa para empresas que utilizan estos dispositivos en su […]
Vulnerabilidad Crítica en VMware Fusion 13.x Permite la Ejecución de Código
Una vulnerabilidad de alta severidad (CVE-2024-38811) en VMware Fusion 13.x, que permite a un atacante con privilegios de usuario estándar ejecutar código arbitrario, ha sido parcheada por Broadcom. Este fallo representa un riesgo significativo para los entornos de desarrollo y prueba, donde datos sensibles podrían estar expuestos. Detalles del Incidente El fallo en VMware Fusion […]
Vulnerabilidad en Atlassian Confluence Alimenta Campañas de Criptominería Ilícita
Recientes campañas de criptominería están explotando una grave vulnerabilidad en Atlassian Confluence, poniendo en riesgo a organizaciones que no han actualizado sus sistemas. Este fallo de seguridad, conocido como CVE-2023-22527, permite a cibercriminales ejecutar código de manera remota en versiones desactualizadas del software, instalando mineros de criptomonedas como XMRig en los servidores afectados. Detalles del […]