Fallas de alta gravedad en enrutadores 3G/4G de ConnectedIO generan preocupación por la seguridad de IoT
Se han revelado múltiples vulnerabilidades de seguridad de alta gravedad en los enrutadores de borde ER2000 de ConnectedIO y en […]
Microsoft Edge y Teams obtienen correcciones para los Zero Days en sus librerías
Microsoft lanzó actualizaciones de seguridad de emergencia para Edge, Teams y Skype para parchear dos vulnerabilidades de día cero en […]
Atlassian aplica parches críticos a Confluence de día cero explotados en ataques
La compañía australiana de software Atlassian lanzó actualizaciones de seguridad de emergencia para corregir una vulnerabilidad de día cero de […]
Piratas informáticos atacan las máquinas virtuales en la nube de Azure
Se ha observado que los piratas informáticos intentan violar los entornos en la nube a través de Microsoft SQL Server […]
Cisco lanza un parche urgente para corregir fallas críticas en los sistemas de respuesta a emergencias
Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica que afecta a Emergency Responder y que permite a […]
Los actores de amenazas QakBot siguen en acción
A pesar de la interrupción de su infraestructura, los actores de amenazas detrás del malware QakBot han estado vinculados a […]
Encuentran más de 3 docenas de paquetes npm maliciosos para robar datos dirigidos a desarrolladores
Se han descubierto casi tres docenas de paquetes falsificados en el repositorio de paquetes npm que están diseñados para filtrar […]
Las GPU modernas son vulnerables al nuevo ataque de canal lateral GPU.zip
Investigadores de cuatro universidades estadounidenses han desarrollado un nuevo ataque de canal lateral de GPU que aprovecha la compresión de […]
Silent Skimmer: una campaña de skimmer web de un año de duración dirigida a empresas de pagos en línea
Desde hace más de un año, una campaña con motivación financiera se dirige a empresas de pagos en línea en […]
Repositorios de GitHub afectados por confirmaciones de robo de contraseñas disfrazadas de contribuciones de Dependabot
Se ha observado una nueva campaña maliciosa que secuestra cuentas de GitHub y comete código malicioso disfrazado de contribuciones de […]
Vulnerabilidad crítica de libwebp bajo explotación activa: obtiene puntuación CVSS máxima
Google ha asignado un nuevo identificador CVE para una falla de seguridad crítica en la biblioteca de imágenes libwebp para […]
Troyano bancario Xenomorph: una nueva variante dirigida a más de 35 instituciones financieras de EE. UU.
Una versión actualizada de un troyano bancario para Android llamado Xenomorph ha puesto su punto de mira en más de […]