Docker corrige nuevamente una falla crítica de omisión de autenticación
Los atacantes pueden aprovechar una vulnerabilidad de gravedad crítica en Docker Engine (CVE-2024-41110) para eludir los complementos de autorización (AuthZ) a través […]
Investigadores descubren vulnerabilidad ConfusedFunction en Google Cloud Platform
Investigadores de ciberseguridad han revelado una vulnerabilidad de escalada de privilegios que afecta al servicio Cloud Functions de Google Cloud […]
El enfoque del CISO hacia la IA: equilibrar la transformación con la confianza
Los riesgos de la IA van mucho más allá de los sospechosos habituales de los departamentos de TI y seguridad, […]
Cuidado: Una red de cuentas fantasma de GitHub distribuye malware con éxito
Los investigadores de Check Point han descubierto una extensa red de cuentas de GitHub que creen que proporcionan malware y […]
Zero-Day en Telegram permitía enviar archivos dañinos
Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado […]
Herramienta de Microsoft para recuperar equipos dañados por CrowdStrike
Microsoft ha lanzado una herramienta de recuperación de WinPE personalizada para encontrar y eliminar la actualización defectuosa de CrowdStrike que […]
Los CISO deben pasar de la defensa táctica al liderazgo estratégico
Las amenazas cibernéticas están avanzando rápidamente en tamaño y sofisticación, en gran parte debido a la rápida evolución de la […]
Actualización: interrupción de TI a nivel mundial debido a una actualización con errores de Crowdstrike
Como resultado, el precio de las acciones de Crowdstrike y de Microsoft se desplomó y las empresas están ofreciendo (y actualizando) consejos sobre cómo las organizaciones […]
Una actualización defectuosa de CrowdStrike bloquea los sistemas Windows y afecta a empresas de todo el mundo
Empresas de todo el mundo se han visto afectadas por interrupciones generalizadas en sus estaciones de trabajo Windows debido a […]
Cisco advierte sobre falla crítica que afecta al Smart Software Manager local
Cisco ha lanzado parches para abordar una falla de seguridad de máxima gravedad que afecta a Smart Software Manager On-Prem […]
TAG-100: Un nuevo actor de amenazas utiliza herramientas de código abierto para realizar ataques generalizados
Se ha observado que actores de amenazas desconocidos utilizan herramientas de código abierto como parte de una presunta campaña de […]
Hackers actualizan el malware BeaverTail para atacar a usuarios de MacOS
Investigadores de ciberseguridad han descubierto una variante actualizada de un conocido malware ladrón que los atacantes afiliados a la República […]