El 4,5% de las infracciones se extienden ahora a terceros
Según SecurityScorecard, los equipos de seguridad ya no pueden permitirse considerar la seguridad de terceros como una simple verificación de […]
¿Qué tan bien conoce a su trabajador de TI remoto?
Recientemente, se han vinculado más esquemas de este tipo en Asia. No solo roban criptomonedas ni distribuyen malware. Ahora, acceden a sus sistemas […]
Las fugas de datos ocultos en tu teléfono
La Información de Identificación Personal (PII), datos financieros, información médica, credenciales de cuentas, propiedad intelectual: todos estos tipos de datos […]
Una vulnerabilidad de Windows Server sin parchear permite comprometer por completo el dominio
“El ataque [“BadSuccessor”] explota la función de cuenta de servicio administrada delegada (dMSA) que se introdujo en Windows Server 2025, […]
Se encontraron más de 100 extensiones falsas de Chrome que secuestran sesiones, roban credenciales e inyectan anuncios
A un actor de amenazas desconocido se le ha atribuido la creación de varias extensiones maliciosas del navegador Chrome desde […]
Los ataques deepfake podrían costarle más que dinero
En esta entrevista de Help Net Security, Camellia Chan, directora ejecutiva de X-PHY , analiza los peligros de los deepfakes en incidentes […]
Consejos para detectar el Phishing y Deep Fake impulsado por IA
Agentes maliciosos se han hecho pasar por altos funcionarios estadounidenses mediante esquemas de phishing de SMS y voz basados en […]
Este es el aparato más fácil de hackear según una experta en ciberseguridad, y casi nadie lo tiene al actualizado.
Las actualizaciones de seguridad suelen ser ignoradas en equipos que muchos consideran secundarios, dejando vulnerabilidades abiertas sin que nadie repare […]
Falla crítica en Fortinet explotado activamente (CVE-2025-32756)
Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer basada en pila, identificada como CVE-2025-32756, que afecta a una […]
Europol cierra seis servicios de DDoS contratados utilizados en ataques globales
Europol ha anunciado el desmantelamiento de servicios distribuidos de denegación de servicio (DDoS) contratados que se utilizaron para lanzar miles […]
El 44% de los ataques de día cero explotados en 2024 se produjeron en soluciones empresariales
En 2024, los actores de amenazas explotaron 75 días cero (es decir, vulnerabilidades previamente desconocidas para los proveedores y, por […]
Zero-Day crítico en SAP NetWeaver 7.xx permite tomar control del sistema (Parcha ya!)
Actores de amenazas están explotando activamente una nueva vulnerabilidad Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el objetivo […]