TAG-100: Un nuevo actor de amenazas utiliza herramientas de código abierto para realizar ataques generalizados
Se ha observado que actores de amenazas desconocidos utilizan herramientas de código abierto como parte de una presunta campaña de […]
La APT Void Banshee explotó una “reliquia persistente de Windows” en ataques de día cero
El exploit de día cero utilizado para aprovechar CVE-2024-38112 , una vulnerabilidad MSHTML de Windows recientemente parcheada, fue utilizado por un grupo […]
Los Juegos Olímpicos de París 2024 se enfrentarán a ciberamenazas complejas
Si bien los Juegos Olímpicos anteriores han enfrentado amenazas de ciberseguridad, los Juegos de la XXXIII Olimpiada, también conocidos como […]
Principales violaciones de datos que han sacudido a las organizaciones en 2024
Este artículo proporciona una descripción general de las principales violaciones de datos en 2024 hasta ahora, destacando los incidentes que […]
Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC
Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 […]
Windows MSHTML zero day se utiliza en ataques de malware durante más de un año
Microsoft solucionó una vulnerabilidad de día cero de Windows que se ha explotado activamente en ataques durante dieciocho meses para […]
Vulnerabilidad crítica en servidor de correo Exim, expone a millones de personas a archivos adjuntos maliciosos
Se ha revelado un problema de seguridad crítico en el agente de transferencia de correo Exim que podría permitir a […]
Vulnerabilidad de PHP explotada para propagar malware y lanzar ataques DDoS
Se ha observado que varios actores de amenazas explotan una falla de seguridad recientemente revelada en PHP para distribuir troyanos […]
El 73% de los profesionales de seguridad utilizan aplicaciones SaaS no autorizadas
El 73% de los profesionales de seguridad admiten haber utilizado aplicaciones SaaS que no habían sido proporcionadas por el equipo […]
RockYou2024: 10 mil millones de contraseñas filtradas
La recopilación de contraseñas más grande, con casi diez mil millones de contraseñas únicas, se filtró en un popular foro […]
Operación global cierra 600 servidores de delitos informáticos vinculados a ciberataques con Cobalt Strike
Una operación policial coordinada denominada MORPHEUS ha derribado cerca de 600 servidores que eran utilizados por grupos cibercriminales y que […]
Cinco maneras en que los ciberdelincuentes usan IA para estafarte
La inteligencia artificial es una innovadora herramienta con la que se busca facilitar procesos a los seres humanos. Sin embargo, […]