La nueva vulnerabilidad SLP podría permitir a los atacantes lanzar ataques DDoS 2200 veces más potentes
Han surgido detalles sobre una vulnerabilidad de seguridad de alta gravedad que afecta el Protocolo de ubicación del servicio ( […]
Vulnerabilidad de Apache Superset: la configuración predeterminada insegura expone los servidores a ataques RCE
Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para tapar una configuración […]
TA866 toma capturas de pantalla para elegir a sus víctimas
Un nuevo grupo delictivo se mueve en la red acometiendo estafas financieras a usuarios y empresas. TA866 se diferencia de […]
Delincuentes podrían acceder a redes utilizando datos de routers corporativos revendidos
Los equipos de red de nivel empresarial en el mercado secundario ocultan datos sensibles que los delincuentes informáticos podrían utilizar […]
Mayores grupos de ransomware activos
Durante el último año, las pandillas de ransomware se han disuelto y reformado, pero una cosa es segura: siguen reagrupándose […]
Falla de GhostToken podría permitir a atacantes ocultar aplicaciones maliciosas en Google Cloud Platform
Investigadores de seguridad cibernética han revelado detalles de una falla de día cero ahora parcheada en Google Cloud Platform (GCP) […]
Cisco y VMware lanzan actualizaciones de seguridad para corregir fallas críticas
Cisco y VMware han lanzado actualizaciones de seguridad para abordar fallas de seguridad críticas en sus productos que podrían ser […]
El FBI advierte sobre el «Juicejacking», los riesgos de usar cargadores USB públicos
Todavía no hay datos públicos que demuestren la magnitud de este tipo de vulnerabilidades, pero esta no es la primera […]
¿Qué es el Business Email Compromise?
El Business Email Compromise (BEC) es una forma dañina de ciberdelincuencia con potencial para costar a las empresas grandes sumas […]
Google Chrome golpeado por el segundo ataque de 0-Day: Lanzan nueva actualización de parche urgente
Google lanzó el martes soluciones de emergencia para abordar otra falla de día cero de alta gravedad explotada activamente en […]
La nueva campaña del troyano bancario QBot secuestra correos electrónicos comerciales para propagar malware
Una nueva campaña de malware QBot está aprovechando la correspondencia comercial secuestrada para engañar a las víctimas desprevenidas para que […]
Exfiltración de datos a través de PowerShell
Durante una reciente intervención de respuesta a incidentes (IR), el equipo de la Unit 42 de PaloAlto identificó que la […]