El malware ZLoader evoluciona con el truco antianálisis del troyano bancario Zeus
Los autores detrás del malware ZLoader resurgido han agregado una característica que estaba originalmente presente en el troyano bancario Zeus […]
CISA advierte sobre la explotación activa de la grave vulnerabilidad de restablecimiento de contraseña de GitLab
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla crítica que afecta a […]
La nueva botnet «Goldoon» apunta a enrutadores D-Link, con un defecto de hace una década
Se ha observado que una botnet nunca antes vista llamada Goldoon apunta a enrutadores D-Link con una falla de seguridad […]
Dropbox revela una violación del servicio de firma digital que afecta a todos los usuarios
El proveedor de servicios de almacenamiento en la nube, Dropbox, reveló el miércoles que Dropbox Sign (anteriormente HelloSign) fue violado […]
Error de apropiación de cuentas de GitLab explotado activamente (PARCHA!)
CISA advirtió hoy que los atacantes están explotando activamente una vulnerabilidad de máxima gravedad en GitLab de que les permite hacerse cargo […]
Amenazas de red: Una demostración de ataque paso a paso
Siga esta simulación de ataque a la red de la vida real, que abarca 6 pasos desde el acceso inicial […]
El gobierno de EE. UU. publica nuevas directrices de seguridad de IA para infraestructuras críticas
El gobierno de Estados Unidos ha presentado nuevas directrices de seguridad destinadas a reforzar la infraestructura crítica contra amenazas relacionadas […]
El Reino Unido promulga una ley de ciberseguridad de IoT
La Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI) entró en vigor hoy y exige que los fabricantes […]
Nueva criptografía poscuántica de Google Chrome v124 puede «romper» conexiones TLS
Algunos usuarios de Google Chrome informan que han tenido problemas para conectarse a sitios web, servidores y firewalls después del […]
Paquetes npm falsos utilizados para engañar a los desarrolladores de software para que instalen malware
Una campaña de ingeniería social en curso está dirigida a desarrolladores de software con paquetes npm falsos bajo la apariencia […]
ArcaneDoor: Explotan dos vulnerabilidades Zero-Day de Cisco ASA
Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los equipos de red de Cisco Adaptive Security Appliances (ASA) […]
Amenazas de red: Una demostración de ataque paso a paso
Siga esta simulación de ataque a la red de la vida real, que abarca 6 pasos desde el acceso inicial […]