Vulnerabilidad en GitHub Desktop genera riesgo de fuga de credenciales a través de URL remotas maliciosas
Se han revelado múltiples vulnerabilidades de seguridad en GitHub Desktop así como en otros proyectos relacionados con Git que, si […]
CISA agrega una falla XSS de jQuery de hace cinco años a la lista de vulnerabilidades explotadas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) colocó el jueves una falla de seguridad, ahora […]
RANsacked: se encontraron más de 100 fallas de seguridad en implementaciones de redes LTE y 5G
Un grupo de académicos ha revelado detalles de más de 100 vulnerabilidades de seguridad que afectan las implementaciones de LTE […]
Cisco corrige vulnerabilidad de ClamAV con PoC y falla crítica en Meeting Management
Cisco ha indicado que ya está disponible el código de explotación de prueba de concepto (PoC) para CVE-2025-20128, pero la […]
Se descubre que los firewalls de Palo Alto son vulnerables a ataques de firmware y omisiones de arranque seguro
Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks ha descubierto una serie de fallas de seguridad […]
Ataques de ransomware alcanzan niveles récord en diciembre de 2024
La empresa de seguridad detectó 574 ataques de ransomware durante el mes, que es la cifra más alta desde que […]
Oracle lanza el parche de enero de 2025 para solucionar 318 fallas en sus principales productos
Oracle insta a los clientes a aplicar su actualización de parche crítico (CPU) de enero de 2025 para abordar 318 […]
Configuración incorrecta de DNS en Mikrotik permite la distribución de malware
Una red global de unos 13.000 routers Mikrotik secuestrados se ha utilizado como botnet para propagar malware a través de […]
Uno de cada diez avisos de GenAI pone en riesgo datos confidenciales
A pesar de su potencial, muchas organizaciones dudan en adoptar plenamente las herramientas GenAI debido a la preocupación de que […]
Ataques Scam Yourself: cómo evoluciona la ingeniería social
Hemos entrado en una nueva era en la que la verificación debe anteponerse a la confianza, y por una buena […]
Ordenan a GoDaddy que solucione sus malas prácticas de seguridad
La Comisión Federal de Comercio (FTC) exigirá al gigante de alojamiento web GoDaddy que implemente protecciones de seguridad básicas, incluidas […]
PoC para vulnerabilidad Zero-Day en Windows (CVE-2024-49138)
El investigador de seguridad MrAle_98 publicó recientemente un exploit de prueba de concepto (PoC) para la vulnerabilidad Zero-Day, CVE-2024-49138 recientemente soluciona por […]