Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC
Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 […]
Windows MSHTML zero day se utiliza en ataques de malware durante más de un año
Microsoft solucionó una vulnerabilidad de día cero de Windows que se ha explotado activamente en ataques durante dieciocho meses para […]
Vulnerabilidad crítica en servidor de correo Exim, expone a millones de personas a archivos adjuntos maliciosos
Se ha revelado un problema de seguridad crítico en el agente de transferencia de correo Exim que podría permitir a […]
Vulnerabilidad de PHP explotada para propagar malware y lanzar ataques DDoS
Se ha observado que varios actores de amenazas explotan una falla de seguridad recientemente revelada en PHP para distribuir troyanos […]
El 73% de los profesionales de seguridad utilizan aplicaciones SaaS no autorizadas
El 73% de los profesionales de seguridad admiten haber utilizado aplicaciones SaaS que no habían sido proporcionadas por el equipo […]
RockYou2024: 10 mil millones de contraseñas filtradas
La recopilación de contraseñas más grande, con casi diez mil millones de contraseñas únicas, se filtró en un popular foro […]
Operación global cierra 600 servidores de delitos informáticos vinculados a ciberataques con Cobalt Strike
Una operación policial coordinada denominada MORPHEUS ha derribado cerca de 600 servidores que eran utilizados por grupos cibercriminales y que […]
Cinco maneras en que los ciberdelincuentes usan IA para estafarte
La inteligencia artificial es una innovadora herramienta con la que se busca facilitar procesos a los seres humanos. Sin embargo, […]
Red corporativa de TeamViewer atacado por APT
La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un ciberataque, y una […]
Vulnerabilidades críticas en GitLab
GitLab ha publicado actualizaciones de seguridad para abordar 14 fallas de seguridad, incluida una vulnerabilidad crítica que podría explotarse para ejecutar canales […]
RegreSSHion: vulnerabilidad crítca RCE en OpenSSH (CVE-2024-6387)
Una nueva vulnerabilidad de ejecución remota de código (RCE) no autenticada de OpenSSH denominada «regreSSHion» otorga privilegios de root en […]
El primer millón de registros vulnerados de Ticketmaster se liberan de forma gratuita
El cibercriminal que actuaba bajo el nombre “Sp1d3r” regaló el primer millón de registros que forman parte del conjunto de […]