Investigadores presentan el nuevo conjunto de herramientas de ToddyCat para la filtración de datos
El actor de amenaza persistente avanzada (APT) conocido como ToddyCat se ha vinculado a un nuevo conjunto de herramientas maliciosas […]
Agencia de Ciberseguridad de EE. UU. advierte sobre una vulnerabilidad de Adobe Acrobat Reader explotada activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el martes una falla de alta gravedad […]
Escaneo secreto de GitHub ahora cubre AWS, Microsoft, Google y Slack
GitHub ha anunciado una mejora en su función de escaneo de secretos que extiende las comprobaciones de validez a servicios […]
Paquetes maliciosos de Python robando datos confidenciales
Una campaña maliciosa que los investigadores observaron cada vez más compleja durante el último medio año, ha estado colocando en […]
Fallas de alta gravedad en enrutadores 3G/4G de ConnectedIO generan preocupación por la seguridad de IoT
Se han revelado múltiples vulnerabilidades de seguridad de alta gravedad en los enrutadores de borde ER2000 de ConnectedIO y en […]
Microsoft Edge y Teams obtienen correcciones para los Zero Days en sus librerías
Microsoft lanzó actualizaciones de seguridad de emergencia para Edge, Teams y Skype para parchear dos vulnerabilidades de día cero en […]
Atlassian aplica parches críticos a Confluence de día cero explotados en ataques
La compañía australiana de software Atlassian lanzó actualizaciones de seguridad de emergencia para corregir una vulnerabilidad de día cero de […]
Piratas informáticos atacan las máquinas virtuales en la nube de Azure
Se ha observado que los piratas informáticos intentan violar los entornos en la nube a través de Microsoft SQL Server […]
Cisco lanza un parche urgente para corregir fallas críticas en los sistemas de respuesta a emergencias
Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica que afecta a Emergency Responder y que permite a […]
Los actores de amenazas QakBot siguen en acción
A pesar de la interrupción de su infraestructura, los actores de amenazas detrás del malware QakBot han estado vinculados a […]
Encuentran más de 3 docenas de paquetes npm maliciosos para robar datos dirigidos a desarrolladores
Se han descubierto casi tres docenas de paquetes falsificados en el repositorio de paquetes npm que están diseñados para filtrar […]
Las GPU modernas son vulnerables al nuevo ataque de canal lateral GPU.zip
Investigadores de cuatro universidades estadounidenses han desarrollado un nuevo ataque de canal lateral de GPU que aprovecha la compresión de […]