Riesgos WEF 2024: ciberataques y desinformación dentro del Top 10
El Informe de Riesgos Globales 2024 de World Economic Forum explora algunos de los riesgos más graves que podemos enfrentar […]
Atlassian revela una falla crítica en Confluence RCE, e insta a una acción inmediata
La buena noticia es que la falla se solucionó a principios de diciembre de 2023 con el lanzamiento de las […]
Error de Windows SmartScreen explotado para ofrecer un potente ladrón de información
Una vulnerabilidad (CVE-2023-36025) que Microsoft solucionó en noviembre de 2023 sigue siendo explotada por vendedores ambulantes de malware: esta vez, […]
Flipping the BEC funnel: Phishing in the age of GenAI
Durante años, el phishing fue solo un juego de números: un actor malicioso enviaba un correo electrónico extremadamente genérico (y […]
Juniper corrige RCE crítico en sus firewalls SRX y conmutadores EX (CVE-2024-21591)
Acerca de CVE-2024-21591 CVE-2024-21591 es una vulnerabilidad de escritura fuera de límites que podría permitir que un actor de amenazas […]
CISA señala la explotación activa de la vulnerabilidad de Microsoft SharePoint
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad de seguridad crítica que […]
Predicciones de seguridad en la nube para 2024
Al reflexionar sobre el panorama de la ciberseguridad y las trayectorias de los vectores de amenazas, es evidente que estamos […]
Una falla crítica de GitLab permite la apropiación de cuentas sin interacción del usuario, ¡Parche rápidamente!
Los atacantes pueden aprovechar fácilmente una vulnerabilidad crítica en GitLab CE/EE (CVE-2023-7028) para restablecer las contraseñas de las cuentas de […]
Falla crítica en Cisco Unity Connection, otorga a los atacantes privilegios de root. ¡Parche ahora! (CVE-2024-20272)
Cisco ha solucionado una vulnerabilidad crítica (CVE-2024-20272) en Cisco Unity Connection que podría permitir que un atacante no autenticado cargue […]
Población de Brasil posiblemente expuesta a una filtración masiva de datos
La investigación de Cybernews reveló una instancia de Elasticsearch de acceso público, que contenía una asombrosa cantidad de datos privados […]
Actualizaciones de seguridad de Enero para todos y todas
Las actualizaciones de seguridad de Microsoft Patch Tuesday para enero de 2024 solucionaron 48 fallas en Microsoft Windows y componentes de Windows; […]
Ransomware afecta a la compañía de telecomunicaciones TIGO
La reconocida empresa proveedora de internet de Paraguay y Colombia, Tigo, ha sido víctima de un ataque de ransomware que […]