Vulnerabilidades en Fortinet explotadas para infectar con ransomware a empresas de América Latina
La operación de ransomware Qilin / Agenda se ha unido recientemente a ataques que explotan dos vulnerabilidades de Fortinet que permiten eludir la […]
Cisco advierte sobre fallas en ISE y CCP con código de explotación público
Cisco ha publicado parches para abordar tres vulnerabilidades con el código de exploit público en su Motor de Servicios de Identidad […]
Una falla crítica en la omisión de autenticación de Cisco ISE afecta las implementaciones en la nube en AWS, Azure y OCI
Cisco ha lanzado parches de seguridad para abordar una falla de seguridad crítica que afecta al Identity Services Engine (ISE) […]
Más de 50.000 registros de Azure AD expuestos a través de una API mal configurada
La empresa CloudSEK ha descubierto un grave incidente de exposición de datos en el sector de la aviación. El incidente […]
CISO 3.0: Liderando la gobernanza y la seguridad de la IA en la sala de juntas
En esta entrevista de Help Net Security, Aaron McCray, CISO de campo en CDW , analiza cómo la IA está […]
¿Qué tan bien conoce a su trabajador de TI remoto?
¿El trabajador de TI remoto que contrataste recientemente es realmente quien dice ser? Falsos trabajadores de TI se están infiltrando […]
El 4,5% de las infracciones se extienden ahora a terceros
Según SecurityScorecard, los equipos de seguridad ya no pueden permitirse considerar la seguridad de terceros como una simple verificación de […]
¿Qué tan bien conoce a su trabajador de TI remoto?
Recientemente, se han vinculado más esquemas de este tipo en Asia. No solo roban criptomonedas ni distribuyen malware. Ahora, acceden a sus sistemas […]
Las fugas de datos ocultos en tu teléfono
La Información de Identificación Personal (PII), datos financieros, información médica, credenciales de cuentas, propiedad intelectual: todos estos tipos de datos […]
Una vulnerabilidad de Windows Server sin parchear permite comprometer por completo el dominio
“El ataque [“BadSuccessor”] explota la función de cuenta de servicio administrada delegada (dMSA) que se introdujo en Windows Server 2025, […]
Se encontraron más de 100 extensiones falsas de Chrome que secuestran sesiones, roban credenciales e inyectan anuncios
A un actor de amenazas desconocido se le ha atribuido la creación de varias extensiones maliciosas del navegador Chrome desde […]
Los ataques deepfake podrían costarle más que dinero
En esta entrevista de Help Net Security, Camellia Chan, directora ejecutiva de X-PHY , analiza los peligros de los deepfakes en incidentes […]