Ocho cambios en la seguridad en la nube que habrá que tener en cuenta en 2025
A medida que la seguridad en la nube evoluciona en 2025 y más allá, las organizaciones deben adaptarse a realidades […]
Piratas informáticos utilizan AnyDesk haciéndose pasar por CERT-UA para lanzar ciberataques
Los adversarios suelen aprovechar herramientas legítimas en sus campañas maliciosas. La popular utilidad remota AnyDesk también ha sido ampliamente explotada por piratas […]
Vulnerabilidad en GitHub Desktop genera riesgo de fuga de credenciales a través de URL remotas maliciosas
Se han revelado múltiples vulnerabilidades de seguridad en GitHub Desktop así como en otros proyectos relacionados con Git que, si […]
RANsacked: se encontraron más de 100 fallas de seguridad en implementaciones de redes LTE y 5G
Un grupo de académicos ha revelado detalles de más de 100 vulnerabilidades de seguridad que afectan las implementaciones de LTE […]
Cisco corrige vulnerabilidad de ClamAV con PoC y falla crítica en Meeting Management
Cisco ha indicado que ya está disponible el código de explotación de prueba de concepto (PoC) para CVE-2025-20128, pero la […]
Se descubre que los firewalls de Palo Alto son vulnerables a ataques de firmware y omisiones de arranque seguro
Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks ha descubierto una serie de fallas de seguridad […]
Oracle lanza el parche de enero de 2025 para solucionar 318 fallas en sus principales productos
Oracle insta a los clientes a aplicar su actualización de parche crítico (CPU) de enero de 2025 para abordar 318 […]
Ordenan a GoDaddy que solucione sus malas prácticas de seguridad
La Comisión Federal de Comercio (FTC) exigirá al gigante de alojamiento web GoDaddy que implemente protecciones de seguridad básicas, incluidas […]
Protocolos de tunelización no seguros exponen 4,2 millones de hosts, incluidos VPN y enrutadores
Una nueva investigación ha descubierto vulnerabilidades de seguridad en múltiples protocolos de tunelización que podrían permitir a los atacantes realizar […]
La ciberseguridad está entrando en una nueva era de complejidad
La ciberseguridad está entrando en una nueva era de complejidad, según el informe Perspectivas globales de ciberseguridad 2025 del Foro […]
El nuevo kit de phishing ‘Sneaky 2FA’ ataca las cuentas de Microsoft 365 con un código de evasión de 2FA
Los investigadores de ciberseguridad han detallado un nuevo kit de phishing «adversario-en-el-medio» (AitM) que es capaz de acceder a cuentas […]
Las vulnerabilidades críticas siguen sin resolverse debido a las brechas de priorización
Los datos fragmentados de múltiples escáneres, la puntuación de riesgo aislada y la mala colaboración entre equipos están dejando a […]