Tres tácticas principales que utilizan los atacantes para eludir MFA
SE Labs recomendó a los CISO que intensificaran sus esfuerzos contra los ataques a sistemas protegidos por MFA en respuesta […]
Aumento de los ataques de cifrado remoto: cómo un dispositivo vulnerable puede provocar un desastre
Los grupos de ransomware están recurriendo cada vez más al cifrado remoto en sus ataques, lo que marca una nueva […]
Por qué los datos, la inteligencia artificial y las regulaciones encabezan la lista de amenazas para 2024
El nuevo año nos enfrenta a un panorama caracterizado por la incertidumbre política, la fragmentación social, la escalada de tensiones […]
Cómo el webshell sigiloso hrserver.dll puede imitar el tráfico de Google para ocultar y comprometer las redes
En una sorprendente revelación que sacude el mundo de la ciberseguridad, los investigadores han desenterrado un sofisticado web shell, denominado […]
Cuidado: Expertos revelan nuevos detalles sobre exploits RCE de Outlook sin hacer clic
Han surgido detalles técnicos sobre dos fallas de seguridad ahora parcheadas en Microsoft Windows que podrían ser encadenadas por actores […]
Nuevo KV-Botnet dirigido a dispositivos Cisco, DrayTek y Fortinet para realizar sigilosos ataques
Una nueva botnet compuesta por firewalls y enrutadores de Cisco, DrayTek, Fortinet y NETGEAR se está utilizando como una red […]
Nuevo ataque 5Ghoul afecta a los teléfonos 5G
Un nuevo conjunto de vulnerabilidades en los módems 5G de Qualcomm y MediaTek, denominados colectivamente «5Ghoul», afecta a 710 modelos […]
Ataque SLAM: Nueva vulnerabilidad basada en Spectre
Investigadores de la Vrije Universiteit Amsterdam han revelado un nuevo ataque de canal lateral llamado SLAM que podría explotarse para […]
Dos fallas críticas en Apache Struts 2 (Parcha ya!)
Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de seguridad crítica en el marco de la aplicación […]
General Electric investiga denuncias de ciberataque y robo de datos
General Electric está investigando las afirmaciones de que un actor de amenazas violó el entorno de desarrollo de la compañía […]
Ataque LogoFAIL puede instalar bootkits UEFI a través de logotipos de arranque
Varias vulnerabilidades de seguridad denominadas colectivamente LogoFAIL afectan a los componentes de análisis de imágenes en el código UEFI de […]
Botnet GoTitan detectada explotando reciente vulnerabilidad de Apache ActiveMQ
La falla de seguridad crítica recientemente revelada que afecta a Apache ActiveMQ está siendo explotada activamente por los actores de […]