Vulnerabilidad en Nuclei permitía evadir la verificación de firmas
Un fallo crítico en el escáner de vulnerabilidades de código abierto Nuclei, ahora corregido, permitía a los atacantes evadir la verificación de firmas y ejecutar código malicioso a través de plantillas modificadas en sistemas locales. Qué es Nuclei y cómo funciona Nuclei, desarrollado por ProjectDiscovery, es una herramienta de código abierto ampliamente utilizada para escanear […]
Más de 3 millones de servidores de correo expuestos a ataques por falta de cifrado
En un hallazgo alarmante, más de tres millones de servidores de correo electrónico que utilizan los protocolos POP3 e IMAP se encuentran actualmente expuestos en Internet sin cifrado TLS, dejando vulnerables tanto el contenido de los mensajes como las credenciales de los usuarios. Esta situación plantea serios riesgos de seguridad, según informó la plataforma de […]
Brecha de Seguridad en el Departamento del Tesoro de EE. UU. a través de una Plataforma de Soporte Remoto
El Departamento del Tesoro de los Estados Unidos ha confirmado que fue víctima de un ataque cibernético por parte de actores de amenazas avanzadas patrocinados por el estado chino, conocidos como Salt Typhoon. Este grupo logró comprometer sistemas de la agencia federal al explotar vulnerabilidades en una plataforma de soporte remoto proporcionada por BeyondTrust, una […]