Los mercados de Telegram impulsan los ataques de phishing con kits y malware fáciles de usar
Los investigadores de ciberseguridad están llamando la atención sobre la «democratización» del ecosistema de phishing debido al surgimiento de Telegram […]
Una vulnerabilidad de día cero (y PoC) podría cegar las defensas que dependen de los registros de eventos de Windows
Una vulnerabilidad de día cero que, cuando se activa, podría bloquear el servicio de registro de eventos de Windows en […]
Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa
Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los cuales se […]
Cientos de credenciales de operadores de red encontradas circulando en la Dark Web
Tras el reciente incidente de Orange España y la filtración de credenciales del portal RIPE NCC, que provocó una importante […]
Juniper Networks lanza actualizaciones urgentes de Junos OS para fallas de alta gravedad
Juniper Networks ha lanzado actualizaciones fuera de banda para abordar fallas de alta gravedad en las series SRX y EX […]
URGENTE: Actualizar GitLab; un defecto crítico en la creación del espacio de trabajo permite la sobrescritura de archivos
GitLab una vez más lanzó correcciones para abordar una falla de seguridad crítica en su Community Edition (CE) y Enterprise […]
El malware AllaKore RAT se dirige a empresas mexicanas con trucos de fraude financiero
Las instituciones financieras mexicanas están bajo el radar de una nueva campaña de phishing que ofrece una versión modificada de […]
Defecto crítico de Jenkins RCE explotado en la naturaleza. ¡Parche ahora!
Acerca de CVE-2024-23897 Jenkins es un servidor de automatización de código abierto basado en Java ampliamente utilizado que ayuda a […]
Investigadores descubren cómo la vulnerabilidad de Outlook podría filtrar sus contraseñas NTLM
Los actores de amenazas podrían aprovechar una falla de seguridad ahora parchada en Microsoft Outlook para acceder a contraseñas hash […]
El 45% de los CVE críticos quedarán sin parchar en 2024
Los intentos de ataques globales se duplicaron con creces en 2023, aumentando un 104%, según Armis. Los servicios públicos (aumento […]
Hackers rusos violaron los maliboxes corporativos de Microsoft y HPE
La brecha de Microsoft El viernes pasado, Microsoft reveló que un actor de amenazas identificado como Midnight Blizzard, un grupo […]
Roban 26,000 millones de datos en lo que expertos llaman ‘La madre de todas las filtraciones’
Bob Dyachenko, investigador de ciberseguridad y propietario de SecurityDiscovery.com, así como el equipo de Cybernews, descubrieron una robo de millones […]