Extensiones de Chrome pueden robar contraseñas en texto plano de sitios web
Un equipo de investigadores de la Universidad de Wisconsin-Madison ha subido a Chrome Web Store una extensión de prueba de […]
Cuidado con MalDoc en PDF: un nuevo ataque políglota que permite a los atacantes evadir el antivirus
Los investigadores de ciberseguridad han llamado la atención sobre una nueva técnica de evasión antivirus que consiste en incrustar un […]
Juniper Firewalls, Openfire, Cisco ASA y Apache RocketMQ bajo ataque de nuevos exploits y botnets
Las fallas de seguridad reveladas recientemente que afectan los firewalls de Juniper, los servidores Openfire y Apache RocketMQ han sido […]
Costo de una Brecha de Datos en América Latina [IBM]
IBM Security ha publicado su informe anual «Costo de una Brecha de Datos», que revela que el costo promedio de […]
Hackers explotan Barracuda Zero-Day para atacar al gobierno, el ejército y telecomunicaciones
Un presunto grupo de hackers del nexo chino aprovechó una falla de día cero recientemente revelada en los dispositivos Email […]
Descubren cómo explotar Microsoft Entra ID para obtener privilegios elevados
Los investigadores de ciberseguridad han descubierto un caso de escalada de privilegios asociado con una aplicación Microsoft Entra ID (anteriormente […]
Miles de servidores Openfire XMPP sin parches aún están expuestos a fallas de alta gravedad
Miles de servidores Openfire XMPP no están parcheados contra una falla de alta gravedad recientemente revelada y son susceptibles a […]
Los peligros ocultos del Wi-Fi público
El Wi-Fi público, que desde hace tiempo se ha convertido en la norma, plantea amenazas no sólo para los usuarios […]
Defecto crítico de Adobe ColdFusion agregado al catálogo de vulnerabilidades explotadas de CISA
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica en […]
Vulnerabilidad en WinRAR
Se ha descubierto una vulnerabilidad crítica en WinRAR, la popular utilidad de archivado de archivos para Windows. Identificada como CVE-2023-40477, […]
Los ataques de Mirai de DDoS siguen siendo efectivos
La red de bots Mirai continúa batiendo récords por impulsar los ataques distribuidos de denegación de servicio (DDoS) más grandes […]
Fallo grave en «urlparse» de Python
Se ha revelado una falla de seguridad de gravedad alta en la función de análisis de URL de Python que […]