5 cosas que los CISO deben saber sobre cómo proteger los entornos de OT
Durante demasiado tiempo, el mundo de la ciberseguridad se centró exclusivamente en la tecnología de la información (TI), dejando que […]
Microsoft advierte sobre ataques de robo de credenciales a gran escala por parte de piratas informáticos rusos
Microsoft ha revelado que ha detectado un aumento en los ataques de robo de credenciales realizados por el grupo de […]
La Agencia de Ciberseguridad de EE. UU. agrega 6 fallas al catálogo de vulnerabilidades explotadas conocidas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. agregó un lote de seis fallas a su catálogo […]
Alerta: Es probable que millones de repositorios de GitHub sean vulnerables a un ataque de RepoJacking
Es probable que millones de repositorios de software en GitHub sean vulnerables a un ataque llamado RepoJacking , según reveló […]
ASUS lanza parches para corregir errores de seguridad críticos que afectan a múltiples modelos de enrutadores
La empresa taiwanesa ASUS lanzó el lunes actualizaciones de firmware para abordar, entre otros problemas, nueve errores de seguridad que […]
Del criptojacking a los ataques DDoS: Diicot amplía sus tácticas con la botnet Cayosin
Investigadores de ciberseguridad han descubierto cargas útiles previamente no documentadas asociadas con un actor de amenazas rumano llamado Diicot , […]
Fortinet soluciona una falla crítica de RCE en SSL VPN
Fortinet ha lanzado nuevas actualizaciones de firmware de Fortigate que corrigen una vulnerabilidad crítica no revelada de ejecución remota de […]
Advertencia: El troyano GravityRAT para Android roba copias de seguridad de WhatsApp y elimina archivos
Se encontró una versión actualizada de un troyano de acceso remoto de Android denominado GravityRAT disfrazado de aplicaciones de mensajería […]
Privacidad: El 6 % de los empleados pegan datos confidenciales en las herramientas de GenAI como ChatGPT
La tecnología revolucionaria de las herramientas GenAI, como ChatGPT, ha traído riesgos significativos para los datos confidenciales de las organizaciones. […]
Nuevo malware Skuld basado en Golang, roba datos de Discord y del navegador de Windows.
Un nuevo ladrón de información basado en Golang llamado Skuld ha comprometido los sistemas de Windows en Europa, el sudeste […]
Graves vulnerabilidades informadas en Microsoft Azure Bastion and Container Registry
Se han revelado dos vulnerabilidades de seguridad «peligrosas» en Microsoft Azure Bastion y Azure Container Registry que podrían haberse aprovechado […]
Exploit para vulnerabilidad de escalamiento de privilegios en Windows
Los investigadores han lanzado un exploit de prueba de concepto (PoC) para una vulnerabilidad de escalamiento de privilegios local de […]