159 CVE explotados en el primer trimestre de 2025: el 28,3 % en las 24 horas posteriores a la divulgación
Se han detectado hasta 159 identificadores CVE como explotados en la naturaleza en el primer trimestre de 2025, frente a […]
Comprender las tendencias de ciberataques en 2024
Mandiant ha publicado el informe M-Trends 2025, que describe las tendencias globales de ataques cibernéticos basadas en sus propios compromisos […]
Lanzamiento: MITRE ATT&CK v17.0, ahora con TTP de ataque ESXi
Acerca de MITRE ATT&CK MITRE ATT&CK es una base de conocimiento pública que se actualiza periódicamente y que muestra el […]
Ataque SUPER avanzado de Phishing, impersonaliza Google y salta validación DKIM
Una persona acaba de recibir un correo electrónico alarmante que parecía sorprendentemente legítimo. Sin estar seguro de si era seguro o […]
Recall de Microsoft vuelve con mejoras, pero persisten los riesgos de privacidad
Hace casi un año, Microsoft presentó Recall, una innovadora función diseñada para los nuevos Copilot+ PC, prometiendo revolucionar la forma […]
Vulnerabilidad en Cisco Webex permite ejecutar código mediante enlaces de reuniones
Cisco ha publicado actualizaciones de seguridad para una vulnerabilidad de alta gravedad en Webex que permite a atacantes no autenticados ejecutar […]
La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029
El Foro de Autoridades de Certificación/Navegadores ha votado a favor de reducir significativamente la vida útil de los certificados SSL/TLS […]
MITRE advierte que la financiación para el programa crítico CVE expira hoy
El vicepresidente de MITRE, Yosry Barsoum, advirtió que la financiación del gobierno estadounidense para los programas de Vulnerabilidades y Exposiciones […]
Las campañas de phishing utilizan comprobaciones en tiempo real para validar los e-mails de las víctimas, antes del robo de credenciales
Los investigadores de ciberseguridad están llamando la atención sobre un nuevo tipo de esquema de phishing de credenciales que garantiza […]
Cuidado, aumento de Phishing en archivos SVG (bloquéalos!)
En un mundo donde las imágenes se utilizan para informar o entretener, una nueva generación de ataques de phishing las […]
Cuidado, un archivo JPEG en WhatsApp para Windows podría ser un .EXE
Un error en WhatsApp para Windows puede ser explotado para ejecutar código malicioso por cualquier persona lo suficientemente astuta como para […]
Un Bot con IA que evita CAPTCHAs, envía spam a sitios web a gran escala
Investigadores han revelado detalles de una plataforma impulsada por inteligencia artificial (IA) llamada AkiraBot, que se utiliza para enviar spam […]