SecurityAffairs
organization · 4 menciones
Noticias que mencionan SecurityAffairs
Notepad++ infrastructure hack likely tied to China-nexus APT Lotus Blossom
Un grupo de hackers respaldado por el estado chino, conocido como Lotus Blossom, comprometió la infraestructura de alojamiento de Notepad++, redirigiendo actualizaciones a servidores maliciosos entre junio y diciembre de 2025. El ataque no explotó vulnerabilidades en el código de Notepad++ sino que
APT28 exploits Microsoft Office flaw in Operation Neusploit
El grupo APT28, vinculado a Rusia y conocido por ataques anteriores como Fancy Bear y Pawn Storm, está llevando a cabo la operación Neusploit, una campaña que explota una vulnerabilidad recientemente descubierta en Microsoft Office (CVE-2026-21509). Esta operación ha sido detectada por Zscaler Thre
U.S. CISA adds SolarWinds Web Help Desk, Sangoma FreePBX, and GitLab flaws to its Known Exploited Vulnerabilities catalog
La Agencia de Seguridad Cibernética y Infraestructura de EE. UU. (CISA) ha añadido tres vulnerabilidades a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV): una falla de deserialización en SolarWinds Web Help Desk (CVE-2025-40551), una vulnerabilidad SSRF en GitLab (CVE-2021-39935) y un pr
GreyNoise tracks massive Citrix Gateway recon using 63K+ residential proxies and AWS
Entre el 28 de enero y el 2 de febrero de 2026, GreyNoise detectó una campaña de reconocimiento coordinada dirigida a Citrix ADC y NetScaler Gateways. Los atacantes utilizaron más de 63,000 proxies residenciales para identificar paneles de inicio de sesión y luego emplearon infraestructura de AWS pa