El ransomware Akira apunta a las VPN de Cisco para violar organizaciones
Cada vez hay más pruebas de que el ransomware Akira apunta a los productos Cisco VPN (red privada virtual) como […]
El anuncio furtivo de Amazon Google conduce a la estafa de soporte de Microsoft
Un anuncio de aspecto legítimo para Amazon en los resultados de búsqueda de Google redirige a los visitantes a una […]
Defecto crítico de Adobe ColdFusion agregado al catálogo de vulnerabilidades explotadas de CISA
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica en […]
Vulnerabilidad en WinRAR
Se ha descubierto una vulnerabilidad crítica en WinRAR, la popular utilidad de archivado de archivos para Windows. Identificada como CVE-2023-40477, […]
Los ataques de Mirai de DDoS siguen siendo efectivos
La red de bots Mirai continúa batiendo récords por impulsar los ataques distribuidos de denegación de servicio (DDoS) más grandes […]
Fallo grave en «urlparse» de Python
Se ha revelado una falla de seguridad de gravedad alta en la función de análisis de URL de Python que […]
Nueva ola de campaña de ataque dirigida a usuarios de correo electrónico de Zimbra por robo de credenciales
Una nueva campaña de ingeniería social de «difusión masiva» está dirigida a los usuarios del servidor de correo electrónico de […]
Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows
Se descubrió que un método de ataque no detectado previamente llamado NoFilter abusa de la plataforma de filtrado de Windows […]
EvilProxy: ataque de phishing que saltea el 2FA
EvilProxy se está convirtiendo en una de las plataformas de phishing más populares para atacar cuentas protegidas por MFA, y […]
TunnelCrack: vulnerabilidades que afectan a la mayoría de VPNs
TunnelCrack fue recientemente presentado en la USENIX Security 2023 por varios investigadores de universidades estadounidenses. Se trata de una combinación […]
Cuentas de Linkedin robadas y Discord.IO hackeado
Cuentas robadas y bloqueadas de Linkedin LinkedIn está siendo el objetivo de una ola de ataques que resulta en el […]
Descubren debilidades en la galería de PowerShell que permiten ataques a la cadena de suministro
Los actores de amenazas podrían utilizar las fallas activas en la Galería de PowerShell para llevar a cabo ataques en […]