Vulnerabilidad en Microsoft Entra ID permite eludir Políticas de Acceso Condicional mediante Autenticación de Aplicaciones Anidadas (NAA)
Se ha emitido un informe de inteligencia de amenazas basado en una reciente investigación de la firma de seguridad NetSPI, la cual ha revelado un método para eludir por completo las Políticas de Acceso Condicional (CAP) de Microsoft Entra ID. La técnica abusa del marco de Autenticación de Aplicaciones Anidadas (Nested App Authentication – NAA) […]
Múltiples vulnerabilidades en NAS QNAP exponen dispositivos a Inyección de Comandos, robo de credenciales y DoS
Se ha emitido una alerta de ciberseguridad tras la publicación del aviso de seguridad oficial QSA-26-10 por parte de QNAP. La actualización aborda un conglomerado de fallos clasificados con severidad “Importante” que afectan a los sistemas operativos QTS, QuTS hero, QuTS cloud y QVP. Las vulnerabilidades permiten a los atacantes desde inyectar comandos de sistema […]
Múltiples vulnerabilidades críticas en pgAdmin 4 exponen bases de datos PostgreSQL a RCE y Secuestro de Sesiones
Se ha emitido una alerta de ciberseguridad de máxima prioridad tras el lanzamiento de la versión 9.16 de pgAdmin 4, la plataforma de código abierto más popular para la administración y desarrollo de bases de datos PostgreSQL. Esta actualización de emergencia corrige un total de siete vulnerabilidades de seguridad, entre las cuales destacan fallos críticos […]
Alerta de Seguridad: El nuevo Ransomware “GentleKiller” desactiva activamente soluciones EDR antes de cifrar los sistemas
Se ha emitido una advertencia de seguridad crítica ante el surgimiento de una nueva cepa de ransomware bautizada como “GentleKiller”. A diferencia de los cifradores tradicionales que dependen de la velocidad para evadir la detección, esta amenaza está diseñada específicamente con rutinas avanzadas de evasión de defensas. Su objetivo principal en las fases iniciales de […]