CISA insta a las agencias a reparar la falla crítica de «Array Networks» en medio de ataques activos
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el lunes una falla de seguridad crítica, […]
Vulnerabilidad grave en WinZip
Investigadores de seguridad han descubierto una vulnerabilidad crítica en WinZip, que podría permitir a los atacantes eludir medidas de seguridad y […]
Noticias principales, amenazas y prácticas de ciberseguridad. (Del 18 al 24 de Noviembre)
Todo el tiempo escuchamos términos como «ataques patrocinados por el Estado» y «vulnerabilidades críticas», pero ¿qué hay realmente detrás de […]
Microsoft, Meta y el Departamento de Justicia desbaratan el cibercrimen y las redes fraudulentas a nivel mundial
Meta Platforms, Microsoft y el Departamento de Justicia de EE. UU. (DoJ) han anunciado acciones independientes para abordar el ciberdelito […]
Fallo en el diseño de la VPN de Fortinet oculta ataques de fuerza bruta exitosos
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación […]
Las 25 debilidades de software más peligrosas según CWE
La lista de CWE de las 25 vulnerabilidades de software más peligrosas muestra las fallas de software más comunes e […]
MITRE publica las 25 debilidades de software más peligrosas de 2024
Las debilidades de software se refieren a fallas, errores, vulnerabilidades y errores encontrados en el código, la arquitectura, la implementación […]
Microsoft lanza la iniciativa de resiliencia de Windows, para impulsar la seguridad y la integridad del sistema
Microsoft ha anunciado una nueva Iniciativa de Resiliencia de Windows como una forma de mejorar la seguridad y la confiabilidad, […]
La nueva función de e-mail protegido de Gmail, permite a los usuarios crear alias para más privacidad
Google parece estar preparando una nueva función llamada Shielded Email que permite a los usuarios crear alias de correo electrónico […]
Noticias principales, amenazas y prácticas de ciberseguridad. (Del 11 al 17 de Noviembre)
¿Qué tienen en común los sitios web pirateados, las ofertas de trabajo falsas y el ransomware engañoso? Son una prueba […]
Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
Los actores de amenazas están utilizando cada vez más archivos adjuntos de gráficos vectoriales escalables (SVG) para mostrar formularios de phishing o […]
Los cibercriminales secuestran DNS para crear redes de ciberataques ocultos
El secuestro de dominios mediante un ataque de «patos fáciles» sigue siendo un tema poco reconocido en la comunidad de […]