Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell
Los investigadores de ciberseguridad advierten sobre un «aumento notable» en la actividad de los actores de amenazas que explotan activamente […]
Los atacantes pueden robar hashes de contraseñas NTLM mediante invitaciones de calendario
Él y sus colegas de Varonis Threat Labs han revelado dos formas adicionales en que los atacantes pueden obtener los […]
La Agencia de Ciberseguridad CISA, advierte sobre la vulnerabilidad Ivanti EPMM activamente explotada
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla crítica ahora parchada […]
El papel crucial de los CISO a la hora de alinear los objetivos de seguridad con las expectativas empresariales
En esta entrevista de Help Net Security, Chris Mixter, vicepresidente y analista de Gartner , analiza el dinámico mundo de […]
Kaspersky lanza una utilidad para detectar infecciones de software espía en iOS
Los investigadores de Kaspersky han desarrollado un método ligero para detectar indicadores de infección de software espía sofisticado de iOS […]
Riesgos WEF 2024: ciberataques y desinformación dentro del Top 10
El Informe de Riesgos Globales 2024 de World Economic Forum explora algunos de los riesgos más graves que podemos enfrentar […]
Atlassian revela una falla crítica en Confluence RCE, e insta a una acción inmediata
La buena noticia es que la falla se solucionó a principios de diciembre de 2023 con el lanzamiento de las […]
Error de Windows SmartScreen explotado para ofrecer un potente ladrón de información
Una vulnerabilidad (CVE-2023-36025) que Microsoft solucionó en noviembre de 2023 sigue siendo explotada por vendedores ambulantes de malware: esta vez, […]
Juniper corrige RCE crítico en sus firewalls SRX y conmutadores EX (CVE-2024-21591)
Acerca de CVE-2024-21591 CVE-2024-21591 es una vulnerabilidad de escritura fuera de límites que podría permitir que un actor de amenazas […]
Una falla crítica de GitLab permite la apropiación de cuentas sin interacción del usuario, ¡Parche rápidamente!
Los atacantes pueden aprovechar fácilmente una vulnerabilidad crítica en GitLab CE/EE (CVE-2023-7028) para restablecer las contraseñas de las cuentas de […]
Falla crítica en Cisco Unity Connection, otorga a los atacantes privilegios de root. ¡Parche ahora! (CVE-2024-20272)
Cisco ha solucionado una vulnerabilidad crítica (CVE-2024-20272) en Cisco Unity Connection que podría permitir que un atacante no autenticado cargue […]
Por qué los enlaces públicos exponen su superficie de ataque SaaS
La colaboración es un poderoso punto de venta para las aplicaciones SaaS. Microsoft, Github, Miro y otros promueven la naturaleza […]