Exim Critical Flaw Allows RCE
Resumen:
Este artículo informa sobre una vulnerabilidad crítica descubierta en el agente de transferencia de correo de código abierto Exim. La falla permite a un atacante remoto no autenticado ejecutar código arbitrario en ciertas configuraciones del servidor, lo que representa un riesgo significativo de compromiso del sistema. Es crucial que las empresas que utilicen Exim evalúen su exposición y apliquen parches.
Firma Energética Azerbaiyana Atacada por Exchange
Resumen:
Un actor de amenazas con afiliaciones a China, conocido como FamousSparrow (UAT-9244), llevó a cabo una «intrusión de múltiples oleadas» contra una empresa de petróleo y gas de Azerbaiyán entre diciembre de 2025 y febrero de 2026. El ataque se caracterizó por la explotación repetida de vulnerabilidades en Microsoft Exchange, lo que subraya la persistencia y las tácticas de este grupo APT en la expansión de sus objetivos.
Entendiendo Modernos Caminos Cadenas Ataque
Resumen:
Este webinar aborda cómo los ataques cibernéticos modernos no se basan en una única vulnerabilidad, sino en la conexión de múltiples fallas pequeñas a través de código, pipelines de CI/CD y entornos de nube para formar una «Cadena Letal» hacia los datos críticos. Se critica la ineficacia de las herramientas de seguridad actuales que generan un exceso de alertas («toast» alerts), llevando a la fatiga y a la ignorancia de amenazas reales. Expertos de Wiz enseñarán cómo identificar y romper estas cadenas de ataque complejas, un enfoque esencial para comprender las metodologías de ataque habituales y mejorar la postura de seguridad.