DNSBomb: nuevo ataque DoS práctico y potente
DNS emplea una variedad de mecanismos para garantizar la disponibilidad, proteger la seguridad y mejorar la confiabilidad. Sin embargo, en […]
El fin de una era: Microsoft elimina gradualmente VBScript para JavaScript y PowerShell
Microsoft describió el miércoles sus planes para dejar de utilizar Visual Basic Script (VBScript) en la segunda mitad de 2024 […]
CISA advierte sobre la vulnerabilidad de seguridad de Apache Flink explotada activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad que […]
Defectos del servidor MS Exchange explotados para implementar Keylogger en ataques dirigidos
Un actor de amenazas desconocido está explotando fallas de seguridad conocidas en Microsoft Exchange Server para implementar un malware registrador […]
Los patrones de comportamiento de los grupos de ransomware están cambiando
El primer trimestre vio cambios sustanciales en la actividad de algunos de los grupos de ransomware como servicio (RaaS) más […]
Se revelan 15 errores del NAS de QNAP y una PoC, ¡actualice lo antes posible! (CVE-2024-27130)
Los investigadores han encontrado 15 vulnerabilidades en los dispositivos de almacenamiento conectado a la red (NAS) de QNAP y han […]
La entrega de malware a través de servicios en la nube, aprovecha el truco Unicode para engañar a usuarios
Se ha observado una nueva campaña de ataque denominada CLOUD#REVERSER que aprovecha servicios legítimos de almacenamiento en la nube como […]
Los consumidores siguen sobreestimando su capacidad para detectar deepfakes
El estudio de identidad en línea de Jumio 2024 revela importantes preocupaciones de los consumidores sobre los riesgos que plantean […]
El troyano bancario Grandoreiro resurge y apunta a más de 1.500 bancos en todo el mundo
Los actores de amenazas detrás del troyano bancario Grandoreiro basado en Windows han regresado en una campaña global desde marzo […]
Los ciberdelincuentes aprovechan GitHub y FileZilla para generar un cóctel de malware
Se ha observado una «campaña multifacética» que abusa de servicios legítimos como GitHub y FileZilla para entregar una variedad de […]
Demasiados activos de ICS están expuestos a la Internet pública
Esta investigación «revela brechas alarmantes y tendencias inesperadas en la infraestructura empresarial, incluido el deterioro de la segmentación de la […]
Actualizaciones de mayo para todas las empresas
Ayer martes de parches de mayo de 2024, Microsoft publció actualizaciones de seguridad para 61 fallas y tres Zero-Day explotados activamente […]