Nueva ola de campaña de ataque dirigida a usuarios de correo electrónico de Zimbra por robo de credenciales
Una nueva campaña de ingeniería social de «difusión masiva» está dirigida a los usuarios del servidor de correo electrónico de […]
TunnelCrack: vulnerabilidades que afectan a la mayoría de VPNs
TunnelCrack fue recientemente presentado en la USENIX Security 2023 por varios investigadores de universidades estadounidenses. Se trata de una combinación […]
Cuentas de Linkedin robadas y Discord.IO hackeado
Cuentas robadas y bloqueadas de Linkedin LinkedIn está siendo el objetivo de una ola de ataques que resulta en el […]
Descubren debilidades en la galería de PowerShell que permiten ataques a la cadena de suministro
Los actores de amenazas podrían utilizar las fallas activas en la Galería de PowerShell para llevar a cabo ataques en […]
¿Cuál es el estado del robo de credenciales en 2023?
Con un poco de manifiesto a mediados de 2023, el robo de credenciales sigue siendo una gran espina en el […]
Mejora de la seguridad TLS: Google agrega cifrado resistente a Quantum en Chrome 116
Google ha anunciado planes para agregar soporte para algoritmos de cifrado resistentes a la cuántica en su navegador Chrome, comenzando […]
Surge nuevo malware Statc Stealer: sus datos confidenciales en riesgo
Se ha encontrado una nueva cepa de malware de información llamada Statc Stealer que infecta dispositivos que ejecutan Microsoft Windows […]
CISA agrega una vulnerabilidad de Microsoft .NET al catálogo de KEV debido a una explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó una falla de seguridad recientemente parcheada en […]
Principales vulnerabilidades explotadas en 2022 (Parcha ya!)
Cybersecurity and Infrastructure Security Agency (CISA) junto a la NSA, FBI, ACSC (Australia) CCCS (Canadá), NCSC-NZ y NCSC-UK, han publicado […]
Hackers abusan de los túneles de Cloudflare para comunicaciones encubiertas
Una nueva investigación ha revelado que los actores de amenazas están abusando de los túneles de Cloudflare para establecer canales […]
Cientos de servidores Citrix NetScaler ADC y Gateway pirateados en un gran ataque cibernético
Cientos de servidores Citrix NetScaler ADC y Gateway han sido violados por actores maliciosos para implementar shells web, según Shadowserver […]
Paquetes npm maliciosos encontrados extrayendo datos confidenciales de los desarrolladores
Los investigadores de seguridad cibernética han descubierto un nuevo grupo de paquetes maliciosos en el registro de paquetes npm que […]