Actores malintencionados apuntan a sistemas de conmutación de voz privada (PBX) para realizar llamadas fraudulentas.

Recientemente se ha detectado una campaña de suplantación de correos electrónicos a nombre del dominio "gob.bo", se trata de una táctica común utilizada por los ciberdelincuentes para engañar a los destinatarios y hacerles creer que el correo electrónico proviene de una fuente confiable.

VMware ha publicado un parche para una vulnerabilidad crítica de ejecución de código remoto (RCE) en el software vCenter Server. La vulnerabilidad, identificada con CVE-2023-34048, permite a un atacante tomar el control de un vCenter Server vulnerable.

Un grupo de atacantes ha explotado una vulnerabilidad cero días en los routers de Cisco para instalar malware. La vulnerabilidad, identificada con CVE-2023-33172, permite a un atacante tomar el control de un router vulnerable.

Los actores de amenazas que trabajan como parte de las campañas de ataque DB#JAMMER están comprometiendo bases de datos MSSQL expuestas mediante ataques de fuerza bruta y parecen estar bien equipados y listos para entregar ransomware y cargas útiles de Cobalt Strike.

Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset que podrían ser aprovechadas por un atacante para obtener la ejecución remota de código en los sistemas afectados.

Las fallas de seguridad reveladas recientemente que afectan los firewalls de Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de explotación activa.

VMware ha lanzado actualizaciones de software para corregir dos vulnerabilidades de seguridad en Aria Operations for Networks que podrían explotarse para evitar la autenticación y obtener la ejecución remota de código

Un grave problema de escalada de privilegios que afecta a MikroTik RouterOS podría ser aprovechado por actores maliciosos remotos para ejecutar código arbitrario y tomar el control total de los dispositivos vulnerables.

Ha surgido una nueva información sobre una vulnerabilidad en OpenSSH que merece atención. Esta falla, ahora solucionada mediante un parche, podría representar una amenaza para los sistemas en ciertas condiciones.