Expertos descubren un método pasivo para extraer claves RSA privadas de conexiones SSH
Un nuevo estudio ha demostrado que es posible que los atacantes de redes pasivas obtengan claves de host RSA privadas […]
El gusano USB que han «liberado» hackers, está extendiéndose por todo el mundo: cómo evitar que acabe en tu Mac.
Lo que comenzó como un ataque controlado se ha descontrolado por completo: un grupo de hackers rusos crearon un gusano […]
Protegerse del Phishing, SMiShing y Vishing en Black Friday
El conocido Black Friday, el Cyber Monday y las Navidades se llenan de descuentos y ofertas para activar el comercio […]
Las soluciones de IA son la nueva TI en la sombra
Empleados ambiciosos promocionan nuevas herramientas de inteligencia artificial e ignoran graves riesgos de seguridad de SaaS. Al igual que el […]
Piratas informáticos se hacen pasar por reclutadores y buscadores de empleo en campañas de malware
Los actores de amenazas norcoreanos han sido vinculados a dos campañas en las que se hacen pasar por reclutadores y […]
DarkCasino APT utiliza vulnerabilidad en WinRAR
El grupo DarkCasino APT está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada y identificada como CVE-2023-38831. Los investigadores de […]
Robo de credenciales y explotación activa de vulnerabilidades en Zimbra Collaboration
Cuatro grupos diferentes están explotando una falla de día cero en el software de correo electrónico de Zimbra Collaboration en […]
Reptar: falla que afecta a servidores Intel e Citrix
Intel ha solucionado una vulnerabilidad de alta gravedad en sus CPU modernas de escritorio, servidores, móviles e integradas, incluidas las […]
Zero-Days explotados activamente en las actualizaciones de MS de noviembre
Microsoft publicó actualizaciones para un total de 63 errores en su boletín de noviembre de 2023, incluidos tres que los actores […]
El malware DarkGate y PikaBot resucita las tácticas de QakBot en nuevos ataques de phishing
Las campañas de phishing que distribuyen familias de malware como DarkGate y PikaBot siguen las mismas tácticas utilizadas anteriormente en […]
CISA agrega tres fallas de seguridad con explotación activa al catálogo KEV
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves tres fallas de seguridad a […]
Zero-Days explotados activamente en las actualizaciones de MS de noviembre
Microsoft publicó actualizaciones para un total de 63 errores en su boletín de noviembre de 2023, incluidos tres que los […]