Cibercriminales utilizan Eclipse Jarsigner, para distribuir el malware XLoader a través de archivos ZIP
Se ha observado una campaña de malware que distribuye el malware XLoader mediante la técnica de carga lateral de DLL […]
Aumento del 300 % en las detecciones de malware en endpoints
El tercer trimestre de 2024 vio un cambio dramático en los tipos de malware detectados en los perímetros de la […]
Ataque de fuerza bruta masivo con 2,8 millones de direcciones IP involucradas
Desde hace semanas, expertos en ciberseguridad han alertado sobre una intensificación de los ataques por fuerza bruta contra dispositivos de red. […]
CISA agrega fallas de Palo Alto Networks y SonicWall a la lista de vulnerabilidades explotadas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el martes dos fallas de seguridad que afectan a […]
Vulnerabilidad en los enrutadores inteligentes de Juniper Session podría permitir a los atacantes eludir la autenticación.
Juniper Networks ha lanzado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a los productos Session […]
Nuevas fallas de OpenSSH permiten ataques de tipo Man-in-the-Middle y DoS: aplique parches ahora
Se han descubierto dos vulnerabilidades de seguridad en el conjunto de utilidades de red segura OpenSSH que, si se explotan […]
La nueva función de Android impide que los estafadores descarguen aplicaciones durante las llamadas
Google está trabajando en una nueva función de seguridad para Android que impide que los propietarios de dispositivos cambien configuraciones […]
Microsoft descubre una nueva variante del malware XCSSET para macOS con tácticas de ofuscación avanzadas
Microsoft dijo que descubrió una nueva variante de un conocido malware de Apple macOS llamado XCSSET como parte de ataques […]
El malware más peligroso del momento
La empresa de ciberseguridad Check Point ha elaborado una lista de las cepas de malware más frecuentes. Los usuarios de […]
Inteligencia artificial y seguridad: Un nuevo rompecabezas por resolver
La IA está en todas partes y transforma la forma en que operan las empresas y cómo los usuarios interactúan […]
Ingeniería social impulsada por IA: herramientas y técnicas complementarias
La ingeniería social avanza rápidamente, a la velocidad de la IA generativa, lo que ofrece a los cibercriminales múltiples herramientas y […]
Microsoft corrige dos vulnerabilidades de día cero explotadas activamente
CVE-2025-21418 y CVE-2025-21391 CVE-2025-21418 es una vulnerabilidad en el controlador de funciones auxiliares de Windows (AFD.sys), que interactúa con la API de Windows […]