Vulnerabilidades críticas RCE y dos Zero-Days en los parches de mayo de Microsoft
La actualización de seguridad de Microsoft para mayo de 2023 es la más ligera desde agosto de 2021 con correcciones […]
Intel investiga la fuga de claves privadas de Intel Boot Guard
Intel está investigando la filtración de supuestas claves privadas utilizadas por la función de seguridad Intel Boot Guard, lo que […]
FBI incauta 13 dominios vinculados a servicios DDoS-for-hire
El Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas […]
Google introduce BIMI y Password Less para evitar ataques de suplantación de identidad
Los verificados llegaron para quedarse. Si bien esta característica ha estado disponible desde hace un tiempo en varias redes sociales, […]
Los hackers de Kimsuky usan una nueva herramienta de reconocimiento para encontrar brechas de seguridad
El grupo de piratería norcoreano Kimsuky ha sido observado empleando una nueva versión de su malware de reconocimiento, ahora llamado ‘ReconShark’, en una campaña de ciberespionaje […]
Detectadas explotación activa de las vulnerabilidades de TP-Link, Apache y Oracle
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado tres fallas al catálogo de […]
Cisco advierte sobre vulnerabilidad en popular adaptador de teléfono e insta a migrar a un modelo más nuevo
Cisco advirtió sobre una falla de seguridad crítica en los adaptadores de teléfono de 2 puertos SPA112 que, según dijo, […]
La ciudad de Dallas golpeada por el ataque de ransomware Royal que afecta a los servicios de TI
La ciudad de Dallas, Texas, ha sufrido un ataque de ransomware Royal, lo que provocó que cerrara algunos de sus […]
Meta derriba campaña de malware que usaba ChatGPT como señuelo para robar cuentas
Meta dijo que tomó medidas para eliminar más de 1,000 URL maliciosas que se compartieron en sus servicios que aprovecharon […]
Investigadores descubren 3 vulnerabilidades en el servicio de administración de API de Microsoft Azure
Se han revelado tres nuevos fallos de seguridad en el servicio Microsoft Azure API Management que podrían ser abusados por […]
Google presenta el inicio de sesión seguro sin contraseña con claves de acceso para cuentas de Google
Casi cinco meses después de que Google agregara soporte para claves de acceso a su navegador Chrome, el gigante tecnológico […]
El grupo chino de piratas informáticos Earth Longzhi resurge con tácticas avanzadas de malware
Un equipo de piratería patrocinado por el estado chino ha resurgido con una nueva campaña dirigida a entidades gubernamentales, de […]