Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft […]
Un atacante obtuvo acceso a los paquetes de NPM tras robar tokens de acceso vinculados a la integración de GitHub con otras apps
Un atacante desconocido ha utilizado tokens OAuth (Open Authentication) robados para descargar datos de «docenas de organizaciones», según ha reconocido […]
Microsoft Defender marca las actualizaciones de Google Chrome como sospechosas
Microsoft Defender para Endpoint ha estado etiquetando las actualizaciones de Google Chrome enviadas a través de Google Update como actividad […]
Google Project Zero detecta un número récord de exploits de día cero en 2021
Google Project Zero calificó a 2021 como un «año récord para los días cero en estado salvaje», ya que se […]
Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles
Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a […]
Más detalles de Conti Leaks (ransomware)
Las filtraciones recientes de los registros de chat del grupo Conti han revelado una riqueza sin precedentes de información y […]
Nueva variante de malware SolarMarker que utiliza técnicas actualizadas para mantenerse bajo el radar
Los investigadores de seguridad cibernética han revelado una nueva versión del malware SolarMarker que incluye nuevas mejoras con el objetivo […]
Microsoft emite parches para 2 Windows Zero-Days y 126 otras vulnerabilidades
Las actualizaciones del martes de parches de Microsoft para el mes de abril abordaron un total de 128 vulnerabilidades de […]
Nueva función de parche automático de Microsoft para ayudar a las empresas a mantener sus sistemas actualizados
Microsoft anunció la semana pasada que tiene la intención de poner a disposición general una función llamada Autopatch como parte […]
Microsoft obtiene una orden judicial para eliminar los dominios utilizados para apuntar a Ucrania
Microsoft reveló el jueves que obtuvo una orden judicial para tomar el control de siete dominios utilizados por APT28, un […]
2 vulnerabilidades críticas en los switches Aruba Instant On 1930
Expertos en ciberseguridad informan la detección de dos vulnerabilidades en los switches empresariales Aruba Instant On 1930, desarrollados por Aruba Networks. Al parecer, la explotación exitosa […]
Robo de datos a MailChimp permite realizar ataques de Phishing
El gigante del marketing por correo electrónico Mailchimp ha confirmado una violación de datos después de que delincuentes informáticos comprometieran […]