Lazarus apunta a servidores IIS para el acceso inicial y mediante DLL hijacking
Los notorios delincuentes informáticos respaldados por el estado de Corea del Norte, conocidos como Lazarus Group, ahora tienen como objetivo […]
GitLab recomienda parchear falla de gravedad máxima, lo antes posible
GitLab ha publicado una actualización de seguridad de emergencia, versión 16.0.1, para abordar una falla de recorrido de ruta de […]
Dos historias de «Insiders» capturados por robo de datos
Un hombre de Reino Unido de 28 años de Fleetwood, Inglatera, ha sido declarado culpable de acceso no autorizado a […]
¿Sus API están filtrando datos confidenciales?
No es ningún secreto que las filtraciones de datos se han convertido en una gran preocupación tanto para los ciudadanos […]
PMFault, una vulnerabilidad que permite dañar físicamente servidores
Durante el Black Hat Asia 2023 se dio a conocer la noticia de que Investigadores de la Universidad de Birmingham […]
Piratas informáticos utilizan la consola serie de Azure para acceder sigilosamente a las máquinas virtuales
Una pandilla cibernética motivada financieramente, rastreada por Mandiant como ‘UNC3944’, utiliza ataques de phishing y de intercambio de SIM para […]
XWorm Malware explota la vulnerabilidad de Follina en una nueva ola de ataques
Los investigadores de ciberseguridad han descubierto una campaña de phishing en curso que hace uso de una cadena de ataque […]
Más de 500 herramientas empleadas por ciberdelincuentes
Sophos ha publicado un informe titulado Active Adversary Report for Businees Leaders en el cual se han estudiado 152 incidentes […]
Intel investiga la fuga de claves privadas de Intel Boot Guard
Intel está investigando la filtración de supuestas claves privadas utilizadas por la función de seguridad Intel Boot Guard, lo que […]
FBI incauta 13 dominios vinculados a servicios DDoS-for-hire
El Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas […]
Cisco advierte sobre vulnerabilidad en popular adaptador de teléfono e insta a migrar a un modelo más nuevo
Cisco advirtió sobre una falla de seguridad crítica en los adaptadores de teléfono de 2 puertos SPA112 que, según dijo, […]
Investigadores descubren 3 vulnerabilidades en el servicio de administración de API de Microsoft Azure
Se han revelado tres nuevos fallos de seguridad en el servicio Microsoft Azure API Management que podrían ser abusados por […]