ZDI-22-1691

El Kernel de Linux tiene una vulnerabilidad de Día Cero de ejecución remota de código con una puntuación de CVSS de 10

On: December 27, 2022

La vulnerabilidad use after free que está vinculada a ksmbd afecta a las computadoras que ejecutan distribuciones de Linux con núcleos anteriores a 5.15.61. Esto deja a los sistemas susceptibles abiertos a ciberataquesLEER MÁS

El Kernel de Linux tiene una vulnerabilidad de Día Cero de ejecución remota de código con una puntuación de CVSS de 10

Hackear radios policiales y militares encriptadas explotando 5 vulnerabilidades

El gobierno de EE. UU. quiere esta nueva etiqueta en los dispositivos IoT seguros o quiere desalentar el uso de dispositivos IoT chinos

Top 5 herramientas gratuitas de seguridad de la nube, para proteger su nube de AWS y Azure

Expertos advierten sobre estafas de boletos falsos para partidos de fútbol

Esa chica contrato a un asesino a sueldo en la web oscura para matar a un colega “cuando descubrió que ambos estaban teniendo una aventura” con el mismo hombre.

Se descubre un exploit masivo en la GPU de NVIDIA. ¡Cómo los hackers pueden derribar el 35 % de los sistemas de IA en la nube!

Un Ataque Blast-Radius Que Explota Una Falla Crítica De Radius Podría Comprometer Su Red

14 Millones de Servidores Vulnerables con OpenSSH: Conviértete en Administrador Remoto con CVE-2024-6387

¿Qué tan seguro es su Proxy? Guía paso a paso para explotar la vulnerabilidad de día cero de Tinyproxy

Malware eterno: Los rootkits CVE-2024-3400 persisten a través de actualizaciones y restablecimientos de los firewalls de Palo Alto

Hackeando con MagicDots: Explotando puntos y espacios en nombres de archivos/rutas para obtener derechos de administrador permanentes

Comprometer la seguridad de las claves criptográficas a través de PuTTY con CVE-2024-31497

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Un Ataque Blast-Radius Que Explota Una Falla Crítica De Radius Podría Comprometer Su Red

Teoría de la conspiración: ¿La colisión del puente de Baltimore fue el resultado de un ataque cibernético?

Hackeo de la infraestructura de Python: más de 170.000 usuarios comprometidos. ¿Qué tan seguro es su código?

¿Estás afectado? Tarjetas de crédito American Express comprometidas en una fuga masiva de datos

Cómo podría afectarle el último hackeo de AnyDesk y qué hacer a continuación

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Guía de los Hackers para Desplegar VMs Maliciosas: Lecciones del Ataque a MITRE

Malware eterno: Los rootkits CVE-2024-3400 persisten a través de actualizaciones y restablecimientos de los firewalls de Palo Alto

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

Explotar el antivirus de Windows Defender para infectar un dispositivo con malware

CANAL DE NOTICIAS DE CIBERSEGURIDAD

¿Te gusta ver vídeos de YouPorn? Cómo los hackers estafan a los clientes de YouPorn

TunnelCrack: se descubrieron dos vulnerabilidades graves en las VPN que habían estado inactivas desde 1996

Kenia solo otorgará visas a la llegada después de que el sistema de visas en línea fuera hackeado