Una vulnerabilidad de Windows Server sin parchear permite comprometer por completo el dominio
“El ataque [“BadSuccessor”] explota la función de cuenta de servicio administrada delegada (dMSA) que se introdujo en Windows Server 2025, […]
Se encontraron más de 100 extensiones falsas de Chrome que secuestran sesiones, roban credenciales e inyectan anuncios
A un actor de amenazas desconocido se le ha atribuido la creación de varias extensiones maliciosas del navegador Chrome desde […]
Los ataques deepfake podrían costarle más que dinero
En esta entrevista de Help Net Security, Camellia Chan, directora ejecutiva de X-PHY , analiza los peligros de los deepfakes en incidentes […]
Consejos para detectar el Phishing y Deep Fake impulsado por IA
Agentes maliciosos se han hecho pasar por altos funcionarios estadounidenses mediante esquemas de phishing de SMS y voz basados en […]
Este es el aparato más fácil de hackear según una experta en ciberseguridad, y casi nadie lo tiene al actualizado.
Las actualizaciones de seguridad suelen ser ignoradas en equipos que muchos consideran secundarios, dejando vulnerabilidades abiertas sin que nadie repare […]
Falla crítica en Fortinet explotado activamente (CVE-2025-32756)
Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer basada en pila, identificada como CVE-2025-32756, que afecta a una […]
Europol cierra seis servicios de DDoS contratados utilizados en ataques globales
Europol ha anunciado el desmantelamiento de servicios distribuidos de denegación de servicio (DDoS) contratados que se utilizaron para lanzar miles […]
El 44% de los ataques de día cero explotados en 2024 se produjeron en soluciones empresariales
En 2024, los actores de amenazas explotaron 75 días cero (es decir, vulnerabilidades previamente desconocidas para los proveedores y, por […]
Zero-Day crítico en SAP NetWeaver 7.xx permite tomar control del sistema (Parcha ya!)
Actores de amenazas están explotando activamente una nueva vulnerabilidad Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el objetivo […]
159 CVE explotados en el primer trimestre de 2025: el 28,3 % en las 24 horas posteriores a la divulgación
Se han detectado hasta 159 identificadores CVE como explotados en la naturaleza en el primer trimestre de 2025, frente a […]
Ataque SUPER avanzado de Phishing, impersonaliza Google y salta validación DKIM
Una persona acaba de recibir un correo electrónico alarmante que parecía sorprendentemente legítimo. Sin estar seguro de si era seguro o […]
Recall de Microsoft vuelve con mejoras, pero persisten los riesgos de privacidad
Hace casi un año, Microsoft presentó Recall, una innovadora función diseñada para los nuevos Copilot+ PC, prometiendo revolucionar la forma […]