Malware ataca a desarrolladores de Windows, Linux y macOS
Los actores de amenazas detrás de una campaña de malware en curso dirigida a desarrolladores de software han demostrado nuevo […]
DigiCert revocará más de 83.000 certificados SSL debido a un descuido en la validación de dominios
La autoridad de certificación (CA) DigiCert advirtió que revocará un subconjunto de certificados SSL/TLS dentro de las 24 horas debido […]
Cuidado, estafa de phishing de OneDrive engaña a usuarios para que ejecuten un script malicioso de PowerShell
Los investigadores de ciberseguridad advierten sobre una nueva campaña de phishing que se dirige a los usuarios de Microsoft OneDrive […]
El costo promedio de las violaciones de datos aumenta a $4,88 millones y los daños colaterales aumentan
IBM publicó su Informe anual sobre el costo de una violación de datos que revela que el costo promedio global […]
Cuidado: Usuarios de Microsoft 365 son blanco de phishers que abusan de Microsoft Forms
Formularios maliciosos que conducen a páginas de phishing que se hacen pasar por Microsoft 365 y Adobe Microsoft (anteriormente Office) […]
Error en WhatsApp para Windows permite ejecución de archivos PY y PHP
Un problema de seguridad en la última versión de WhatsApp para Windows permite enviar archivos adjuntos en Python y PHP […]
Cuidado: ‘Stargazer Goblin’ crea 3.000 cuentas falsas de GitHub para difundir malware
Un actor de amenazas conocido como Stargazer Goblin ha creado una red de cuentas de GitHub no auténticas para impulsar […]
¡Cuidado! Suplantación de archivos en WhatsApp para Android
Mientras Meta «juega» con su IA, el 14 de julio de 2024, un analista de malware @0x6rss descubrió y compartió en […]
Suiza exigirá que todo el software gubernamental sea de código abierto
Varios países europeos apuestan por el software de código abierto. Suiza ha dado un gran paso adelante con su «Ley […]
Docker corrige nuevamente una falla crítica de omisión de autenticación
Los atacantes pueden aprovechar una vulnerabilidad de gravedad crítica en Docker Engine (CVE-2024-41110) para eludir los complementos de autorización (AuthZ) a través […]
Investigadores descubren vulnerabilidad ConfusedFunction en Google Cloud Platform
Investigadores de ciberseguridad han revelado una vulnerabilidad de escalada de privilegios que afecta al servicio Cloud Functions de Google Cloud […]
El enfoque del CISO hacia la IA: equilibrar la transformación con la confianza
Los riesgos de la IA van mucho más allá de los sospechosos habituales de los departamentos de TI y seguridad, […]