Descubren debilidades en la galería de PowerShell que permiten ataques a la cadena de suministro
Los actores de amenazas podrían utilizar las fallas activas en la Galería de PowerShell para llevar a cabo ataques en […]
¿Cuál es el estado del robo de credenciales en 2023?
Con un poco de manifiesto a mediados de 2023, el robo de credenciales sigue siendo una gran espina en el […]
Mejora de la seguridad TLS: Google agrega cifrado resistente a Quantum en Chrome 116
Google ha anunciado planes para agregar soporte para algoritmos de cifrado resistentes a la cuántica en su navegador Chrome, comenzando […]
Surge nuevo malware Statc Stealer: sus datos confidenciales en riesgo
Se ha encontrado una nueva cepa de malware de información llamada Statc Stealer que infecta dispositivos que ejecutan Microsoft Windows […]
CISA agrega una vulnerabilidad de Microsoft .NET al catálogo de KEV debido a una explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó una falla de seguridad recientemente parcheada en […]
Principales vulnerabilidades explotadas en 2022 (Parcha ya!)
Cybersecurity and Infrastructure Security Agency (CISA) junto a la NSA, FBI, ACSC (Australia) CCCS (Canadá), NCSC-NZ y NCSC-UK, han publicado […]
Hackers abusan de los túneles de Cloudflare para comunicaciones encubiertas
Una nueva investigación ha revelado que los actores de amenazas están abusando de los túneles de Cloudflare para establecer canales […]
Cientos de servidores Citrix NetScaler ADC y Gateway pirateados en un gran ataque cibernético
Cientos de servidores Citrix NetScaler ADC y Gateway han sido violados por actores maliciosos para implementar shells web, según Shadowserver […]
Paquetes npm maliciosos encontrados extrayendo datos confidenciales de los desarrolladores
Los investigadores de seguridad cibernética han descubierto un nuevo grupo de paquetes maliciosos en el registro de paquetes npm que […]
Las principales agencias de ciberseguridad colaboran para revelar las vulnerabilidades más explotadas de 2022
Una falla de seguridad crítica de cuatro años que afecta a Fortinet FortiOS SSL se ha convertido en una de […]
Microsoft expone las tácticas de phishing de los piratas informáticos rusos a través de los chats de Microsoft Teams
Microsoft reveló el miércoles que identificó un conjunto de ataques de ingeniería social altamente dirigidos montados por un actor de […]
Cientos de servidores Citrix NetScaler ADC y Gateway pirateados en un gran ataque cibernético
Cientos de servidores Citrix NetScaler ADC y Gateway han sido violados por actores maliciosos para implementar shells web, según Shadowserver […]