Los 11 nuevos controles de la ISO 27002:2022
La edición recientemente publicada de ISO/IEC 27002:2022 es una actualización bienvenida del catálogo principal de controles ISO 27002, oficialmente, un «conjunto de […]
Vulnerabilidad LPE en Windows que se niega a morir
Una vulnerabilidad Zero-Day de escalamiento de privilegios locales (LPE) de Windows que Microsoft no ha podido abordar por completo durante […]
Método de Phishing «Browser in the Browser»
Se ha descubierto un kit de phishing que permite a ciberdelincuentes (aunque tengan pocos conocimientos en este ámbito) crear ventanas […]
Microsoft investiga un supuesto robo de código fuente por parte de Lapsus$
En la madrugada del domingo, la banda Lapsus$ aseguró haber hackeado el servidor Azure DevOps de Microsoft publicando una captura […]
Los piratas informáticos apuntan a las redes bancarias con un nuevo rootkit para robar dinero de los cajeros automáticos
Se ha observado a un actor de amenazas motivado financieramente implementando un rootkit previamente desconocido dirigido a los sistemas Oracle […]
Los nuevos errores del BIOS de Dell afectan a millones de sistemas Inspiron, Vostro, XPS y Alienware
Cinco nuevos fallos de seguridad han sido descritos en la BIOS de Dell que, si se explota con éxito, podría […]
Qué es el Geofencing y cómo afecta tu privacidad
Una cosa está clara, cada vez controlan más nuestros movimientos y nuestra ubicación. En alguna ocasión te habrás preguntado cómo […]
Google descubre un ‘agente de acceso inicial’ que trabaja con la banda de ransomware Conti
El Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de Google reveló un nuevo corredor de acceso […]
Nueva variante de la botnet rusa Cyclops Blink dirigida a los enrutadores ASUS
Los enrutadores ASUS se han convertido en el objetivo de una botnet naciente llamada Cyclops Blink , casi un mes […]
El nuevo botnet de Linux «B1txor20» utiliza el túnel DNS y explota la falla de Log4J
Se ha observado una puerta trasera no documentada anteriormente dirigida a los sistemas Linux con el objetivo de acorralar las […]
CISA agrega 15 vulnerabilidades que están siendo explotadas a su catálogo
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado 15 nuevas vulnerabilidades a su Catálogo […]
La botnet DirtyMoe obtiene nuevos exploits en el módulo Wormable para propagarse rápidamente
El malware conocido como DirtyMoe ha adquirido nuevas capacidades de propagación similares a las de los gusanos que le permiten […]