Cisco corrige vulnerabilidad de ClamAV con PoC y falla crítica en Meeting Management
Cisco ha indicado que ya está disponible el código de explotación de prueba de concepto (PoC) para CVE-2025-20128, pero la […]
Se descubre que los firewalls de Palo Alto son vulnerables a ataques de firmware y omisiones de arranque seguro
Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks ha descubierto una serie de fallas de seguridad […]
Ataques de ransomware alcanzan niveles récord en diciembre de 2024
La empresa de seguridad detectó 574 ataques de ransomware durante el mes, que es la cifra más alta desde que […]
Oracle lanza el parche de enero de 2025 para solucionar 318 fallas en sus principales productos
Oracle insta a los clientes a aplicar su actualización de parche crítico (CPU) de enero de 2025 para abordar 318 […]
Configuración incorrecta de DNS en Mikrotik permite la distribución de malware
Una red global de unos 13.000 routers Mikrotik secuestrados se ha utilizado como botnet para propagar malware a través de […]
Uno de cada diez avisos de GenAI pone en riesgo datos confidenciales
A pesar de su potencial, muchas organizaciones dudan en adoptar plenamente las herramientas GenAI debido a la preocupación de que […]
Ataques Scam Yourself: cómo evoluciona la ingeniería social
Hemos entrado en una nueva era en la que la verificación debe anteponerse a la confianza, y por una buena […]
Ordenan a GoDaddy que solucione sus malas prácticas de seguridad
La Comisión Federal de Comercio (FTC) exigirá al gigante de alojamiento web GoDaddy que implemente protecciones de seguridad básicas, incluidas […]
PoC para vulnerabilidad Zero-Day en Windows (CVE-2024-49138)
El investigador de seguridad MrAle_98 publicó recientemente un exploit de prueba de concepto (PoC) para la vulnerabilidad Zero-Day, CVE-2024-49138 recientemente soluciona por […]
Protocolos de tunelización no seguros exponen 4,2 millones de hosts, incluidos VPN y enrutadores
Una nueva investigación ha descubierto vulnerabilidades de seguridad en múltiples protocolos de tunelización que podrían permitir a los atacantes realizar […]
La ciberseguridad está entrando en una nueva era de complejidad
La ciberseguridad está entrando en una nueva era de complejidad, según el informe Perspectivas globales de ciberseguridad 2025 del Foro […]
El nuevo kit de phishing ‘Sneaky 2FA’ ataca las cuentas de Microsoft 365 con un código de evasión de 2FA
Los investigadores de ciberseguridad han detallado un nuevo kit de phishing «adversario-en-el-medio» (AitM) que es capaz de acceder a cuentas […]