Actualizaciones de Windows 10 KB5011487 y KB5011485 lanzadas
Microsoft ha lanzado las actualizaciones acumulativas de Windows 10 KB5011487 y KB5011485 para las versiones 1909, 21H2, 21H1 y 20H2 […]
Piratas informáticos rusos apuntan a ucranianos y aliados europeos a través de ataques de phishing
Una amplia gama de actores de amenazas, incluidos Fancy Bear, Ghostwriter y Mustang Panda, han lanzado campañas de phishing contra […]
Los ataques DDoS ahora usan un nuevo vector de amplificación sin precedentes
Se está utilizando un nuevo método DDoS de reflexión/amplificación en los ataques que proporciona una relación de amplificación sin precedentes […]
Entender cómo los hackers realizan un reconocimiento
Los ataques cibernéticos siguen aumentando y evolucionando, pero, independientemente del grado de complejidad que utilicen los piratas informáticos para obtener […]
Dos nuevos errores de día cero de Mozilla Firefox bajo ataque activo: ¡Parche su navegador lo antes posible!
Mozilla ha enviado actualizaciones de software fuera de banda a su navegador web Firefox para contener dos vulnerabilidades de seguridad […]
CISA agrega otras 95 fallas a su catálogo de vulnerabilidades explotadas activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó esta semana 95 fallas de seguridad más […]
Nueva vulnerabilidad de seguridad afecta a miles de instancias de GitLab autogestionadas
Los investigadores han revelado detalles de una nueva vulnerabilidad de seguridad en GitLab, un software DevOps de código abierto, que […]
Expertos instan a la UE a no forzar certificados inseguros en los navegadores web
Un grupo de 38 profesores de ciberseguridad y expertos en TI de todo el mundo, junto con Electronic Frontier Foundation […]
CISA advierte a las organizaciones que parchen 95 errores explotados activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó 95 vulnerabilidades a su lista de problemas […]
Los exploits Log4shell ahora se usan principalmente para botnets DDoS
Los actores de amenazas todavía aprovechan las vulnerabilidades de Log4Shell en el software Log4j ampliamente utilizado para implementar varias cargas […]
Los ataques de phishing se dirigen a países que ayudan a los refugiados ucranianos
Una campaña de spear-phishing probablemente coordinada por un actor de amenazas respaldado por el estado ha estado apuntando al personal […]
Ucrania pide desconectar a Rusia de Internet y anular los dominios .ru… pero eso sólo dañaría al ruso de a pie, no a su gobierno
El ministerio de Transformación Digital ucraniano puede adjudicarse varios logros desde el comienzo de la invasión rusa: gracias a la […]