Costo de una Brecha de Datos en América Latina [IBM]
IBM Security ha publicado su informe anual «Costo de una Brecha de Datos», que revela que el costo promedio de […]
Hackers explotan Barracuda Zero-Day para atacar al gobierno, el ejército y telecomunicaciones
Un presunto grupo de hackers del nexo chino aprovechó una falla de día cero recientemente revelada en los dispositivos Email […]
Descubren cómo explotar Microsoft Entra ID para obtener privilegios elevados
Los investigadores de ciberseguridad han descubierto un caso de escalada de privilegios asociado con una aplicación Microsoft Entra ID (anteriormente […]
Miles de servidores Openfire XMPP sin parches aún están expuestos a fallas de alta gravedad
Miles de servidores Openfire XMPP no están parcheados contra una falla de alta gravedad recientemente revelada y son susceptibles a […]
Los peligros ocultos del Wi-Fi público
El Wi-Fi público, que desde hace tiempo se ha convertido en la norma, plantea amenazas no sólo para los usuarios […]
Defecto crítico de Adobe ColdFusion agregado al catálogo de vulnerabilidades explotadas de CISA
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica en […]
Vulnerabilidad en WinRAR
Se ha descubierto una vulnerabilidad crítica en WinRAR, la popular utilidad de archivado de archivos para Windows. Identificada como CVE-2023-40477, […]
Los ataques de Mirai de DDoS siguen siendo efectivos
La red de bots Mirai continúa batiendo récords por impulsar los ataques distribuidos de denegación de servicio (DDoS) más grandes […]
Fallo grave en «urlparse» de Python
Se ha revelado una falla de seguridad de gravedad alta en la función de análisis de URL de Python que […]
Nueva ola de campaña de ataque dirigida a usuarios de correo electrónico de Zimbra por robo de credenciales
Una nueva campaña de ingeniería social de «difusión masiva» está dirigida a los usuarios del servidor de correo electrónico de […]
TunnelCrack: vulnerabilidades que afectan a la mayoría de VPNs
TunnelCrack fue recientemente presentado en la USENIX Security 2023 por varios investigadores de universidades estadounidenses. Se trata de una combinación […]
Cuentas de Linkedin robadas y Discord.IO hackeado
Cuentas robadas y bloqueadas de Linkedin LinkedIn está siendo el objetivo de una ola de ataques que resulta en el […]