SecurityAffairs
organization · 5 menciones
Noticias que mencionan SecurityAffairs
Ciberataque a la Comisión Europea: datos podrían estar comprometidos
La Comisión Europea confirmó el 24 de marzo un ciberataque que afectó a parte de su infraestructura en la nube, específicamente a los sitios web Europa.eu. Aunque el incidente fue rápidamente contenido y no interrumpió la disponibilidad de los sitios, la investigación inicial sugiere que algunos dat
GreyNoise tracks massive Citrix Gateway recon using 63K+ residential proxies and AWS
Entre el 28 de enero y el 2 de febrero de 2026, GreyNoise detectó una campaña de reconocimiento coordinada dirigida a Citrix ADC y NetScaler Gateways. Los atacantes utilizaron más de 63,000 proxies residenciales para identificar paneles de inicio de sesión y luego emplearon infraestructura de AWS pa
U.S. CISA adds SolarWinds Web Help Desk, Sangoma FreePBX, and GitLab flaws to its Known Exploited Vulnerabilities catalog
La Agencia de Seguridad Cibernética y Infraestructura de EE. UU. (CISA) ha añadido tres vulnerabilidades a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV): una falla de deserialización en SolarWinds Web Help Desk (CVE-2025-40551), una vulnerabilidad SSRF en GitLab (CVE-2021-39935) y un pr
APT28 exploits Microsoft Office flaw in Operation Neusploit
El grupo APT28, vinculado a Rusia y conocido por ataques anteriores como Fancy Bear y Pawn Storm, está llevando a cabo la operación Neusploit, una campaña que explota una vulnerabilidad recientemente descubierta en Microsoft Office (CVE-2026-21509). Esta operación ha sido detectada por Zscaler Thre
Notepad++ infrastructure hack likely tied to China-nexus APT Lotus Blossom
Un grupo de hackers respaldado por el estado chino, conocido como Lotus Blossom, comprometió la infraestructura de alojamiento de Notepad++, redirigiendo actualizaciones a servidores maliciosos entre junio y diciembre de 2025. El ataque no explotó vulnerabilidades en el código de Notepad++ sino que