La vulnerabilidad CVE-2026-41940 de cPanel está siendo explotada activamente para implementar la backdoor Filemanager
Vulnerabilidad crítica de cPanel está siendo explotada activamente para implementar la backdoor Filemanager
noticias de hacking
Continue reading
El repositorio falso de OpenAI Privacy Filter alcanzó el puesto número 1 en Hugging Face con 244 mil descargas
Un repositorio fake de OpenAI denominado Privacy Filter, alcanzó el puesto número 1 en Hugging Face con más de 244,000 descargas
Vulnerabilidad fuera de límites en Ollama permite una fuga de memoria de procesos remotos
Una vulnerabilidad fuera de límites en Ollama permite una fuga de memoria de procesos remotos
Apps falsas de Historial de Llamadas robaron información de pago a usuarios luego de 7.3 millones de descargas de Google Play Store
Apps falsas de «Call History» robaron la información de pago de los usuarios después de 7.3 millones de descargas de Google Play Store
Hackers de MuddyWater utilizan Microsoft Teams para robar credenciales mediante un ataque de ransomware
Hackers de MuddyWater están utilizando Microsoft Teams para robar credenciales mediante ataque de ransomware de falsa bandera
Hackers están aprovechando la vulnerabilidad PAN-OS con un exploit RCE que permite el acceso root y espionaje
Hackers están explotando la vulnerabilidad PANOS mediante un exploit RCE que permite el acceso root y espionaje
Progress publicó parches para una vulnerabilidad crítica de automatización en MOVEit que permite omitir la autenticación
Progress Software corrigió una vulnerabilidad crítica de automatización en MOVEit que permite omitir la autenticación
CISA agregó a su catálogo KEV la vulnerabilidad de acceso root de Linux CVE-2026-31431 explotada activamente
CISA agregó a su catálogo de vulnerabilidades KEV una vulnerabilidad crítica que permite acceso root en Linux
Se ha detectado una vulnerabilidad crítica en el proceso de autenticación de cPanel
cPanel lanzó actualizaciones de seguridad para corregir una vulnerabilidad crítica en el proceso de autenticación
Paquetes npm relacionados con SAP han sido comprometidos en un robo de credenciales en la cadena de suministro
Una campaña de ataque a la cadena de suministro ha ocasionado robo de credenciales mediante paquetes npm relacionados con SAP
Checkmarx confirma que los datos de su repositorio de GitHub se publicaron en la Dark Web después del ataque del 23 de marzo
Checkmarx confirmó que sus datos del repositorio de GitHub fueron compartidos en la Deep Web luego del ataque cibernético del 23 de marzo
Un dispositivo Cisco Firepower federal fue atacado con la backdoor FIRESTARTER a pesar de contar con parches de seguridad
Un dispositivo Cisco Firepower federal fue comprometido con la backdoor FIRESTARTER, aún contando con parches de seguridad