Parche crítico de FortiWeb: Falla permite RCE pre-autenticación y requiere atención inmediata
Recientemente se dio a conocer una nueva vulnerabilidad para FortiWeb, Esta se trata de una vulnerabilidad de SQL injection, en módulo de Fabric Connector de FortiWeb. Es no autenticada, esto significa que un atacante puede explotar la falla sin credenciales al enviar peticiones HTTP/HTTPS manipuladas. ¿Qué es FortiWeb? FortiWeb es un firewall de aplicaciones web […]
Campaña de SEO malicioso distribuye malware disfrazado de herramientas de inteligencia artificial y software legítimo
Investigadores en ciberseguridad han revelado una campaña maliciosa a gran escala que utiliza técnicas de envenenamiento de resultados SEO (Search Engine Optimization) para distribuir malware loaders camuflados como herramientas tecnológicas populares. El objetivo principal: usuarios de pequeñas y medianas empresas (SMBs) que buscan descargar programas conocidos como PuTTY, WinSCP o herramientas basadas en inteligencia artificial. […]
RondoDox: la nueva botnet que aprovecha fallos en DVRs y routers industriales para lanzar ataques DDoS encubiertos
Investigadores en ciberseguridad han descubierto una campaña de malware activa que compromete dispositivos conectados a internet mediante vulnerabilidades conocidas en grabadores digitales de video (DVRs) de TBK y routers industriales Four-Faith. El objetivo: convertirlos en parte de una sofisticada botnet llamada RondoDox, diseñada para realizar ataques de denegación de servicio distribuidos (DDoS) y ocultar infraestructura […]
Vulnerabilidad en Google Gemini permite generar resúmenes de correo con instrucciones de phishing encubiertas
Una nueva técnica de ataque ha puesto en evidencia los riesgos de confiar ciegamente en herramientas de inteligencia artificial para la gestión del correo electrónico corporativo. Esta vez, el blanco ha sido Google Gemini for Workspace, cuyo sistema de generación automática de resúmenes puede ser manipulado para entregar mensajes falsos y dirigir al usuario hacia […]
Dos vulnerabilidades en Sudo comprometen millones de sistemas Linux y Unix
La comunidad de ciberseguridad ha encendido las alertas tras el descubrimiento de dos vulnerabilidades críticas en Sudo, una de las herramientas más utilizadas en entornos Unix y Linux para la ejecución de comandos con privilegios elevados. Estas fallas, activamente investigadas por especialistas del sector, podrían permitir que usuarios locales no autorizados obtengan acceso root en […]