GitLab emite un parche de seguridad para una vulnerabilidad crítica en su servicio
GitLab se ha movido para abordar una falla de seguridad crítica en su servicio que, si se explota con éxito, […]
Las fugas de Conti revelan el interés de la banda de ransomware en los ataques basados en firmware
Un análisis de chats filtrados del notorio grupo de ransomware Conti a principios de este año reveló que el sindicato […]
FBI incauta dominios utilizados para vender datos robados, servicios DDoS
La Oficina Federal de Investigaciones (FBI) y el Departamento de Justicia de EE. UU. anunciaron hoy la incautación de tres […]
Follina: Zero-Day en Office con macros deshabilitadas (actualizado 31/05)
Hace dos días, el investigador Nao_sec identificó (por accidene) un documento de Word de aspecto extraño in-the-wild (otro), descargado desde […]
Nueva versión de la botnet XLoader que utiliza la teoría de la probabilidad para ocultar sus servidores C&C
Se ha detectado una versión mejorada del malware XLoader que adopta un enfoque basado en la probabilidad para camuflar su […]
Los piratas informáticos de SideWinder lanzaron más de 1000 ataques cibernéticos en los últimos 2 años
Un grupo de amenazas persistentes avanzadas (APT) «agresivo» conocido como SideWinder se ha relacionado con más de 1,000 nuevos ataques […]
Nuevo 0-Day de Microsoft Office utilizado en ataques para ejecutar PowerShell
Los investigadores de seguridad han descubierto una nueva vulnerabilidad de día cero de Microsoft Office que se está utilizando en […]
El nuevo ransomware ‘GoodWill’ obliga a las víctimas a donar dinero y ropa a los pobres
Los investigadores de seguridad cibernética han revelado una nueva variedad de ransomware llamada GoodWill que obliga a las víctimas a […]
¡Cuidado! Detectan un nuevo exploit de Zero Day de Microsoft Office
Los investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría […]
¿Acceso a aplicaciones de terceros es el nuevo archivo ejecutable?
No es ningún secreto que las aplicaciones de terceros pueden aumentar la productividad, permitir el trabajo remoto e híbrido y, […]
Expertos detallan una nueva vulnerabilidad de RCE que afecta al canal de desarrollo de Google Chrome
Han surgido detalles sobre una vulnerabilidad crítica de ejecución remota de código recientemente parcheada en el motor V8 JavaScript y […]
Emotet sigue siendo uno de los malware más frecuentes
Check Point Research ha publicado su Índice Global de Amenazas del mes de abril. Los investigadores informan de que EMOTET, […]