Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC
Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 […]
Zero-Day en Windows MSHTML utilizado en ataques de malware (Parcha!)
Microsoft solucionó una vulnerabilidad Zero-Day de Windows que se ha explotado activamente en ataques durante dieciocho meses para lanzar scripts maliciosos y […]
Windows MSHTML zero day se utiliza en ataques de malware durante más de un año
Microsoft solucionó una vulnerabilidad de día cero de Windows que se ha explotado activamente en ataques durante dieciocho meses para […]
Vulnerabilidad crítica en servidor de correo Exim, expone a millones de personas a archivos adjuntos maliciosos
Se ha revelado un problema de seguridad crítico en el agente de transferencia de correo Exim que podría permitir a […]
Vulnerabilidad de PHP explotada para propagar malware y lanzar ataques DDoS
Se ha observado que varios actores de amenazas explotan una falla de seguridad recientemente revelada en PHP para distribuir troyanos […]
(Otra) Vulnerabilidad crítica en GitLab Community y Enterprise
GitLab advirtió hoy que una vulnerabilidad crítica en las ediciones GitLab Community y Enterprise de su producto permite a los atacantes ejecutar […]
El 73% de los profesionales de seguridad utilizan aplicaciones SaaS no autorizadas
El 73% de los profesionales de seguridad admiten haber utilizado aplicaciones SaaS que no habían sido proporcionadas por el equipo […]
La actualización de julio de Microsoft corrige 143 fallos, incluidos dos explotados activamente
Microsoft ha lanzado parches para solucionar un total de 143 fallos de seguridad como parte de sus actualizaciones de seguridad mensuales, dos […]
La brecha de la ciberseguridad, una de las amenazas más serias del mundo digital
En el espacio digital cualquier persona puede ser víctima de los ciberdelincuentes, incluso quienes en apariencia poseen las herramientas de […]
Grupo de ransomware utiliza llamadas telefónicas para presionar a las víctimas
Los investigadores dicen que han descubierto un nuevo grupo de ransomware llamado Volcano Demon que ha llevado a cabo al […]
El nuevo ransomware como servicio ‘Eldorado’ ataca sistemas Windows y Linux
Una operación emergente de ransomware como servicio (RaaS) llamada Eldorado viene con variantes de bloqueo para cifrar archivos en sistemas […]
RockYou2024: 10 mil millones de contraseñas filtradas
La recopilación de contraseñas más grande, con casi diez mil millones de contraseñas únicas, se filtró en un popular foro […]