Vulnerabilidad crítica de FortiOS y FortiProxy probablemente explotada – ¡Parche ahora!
Fortinet reveló el lunes que una falla crítica recientemente parchada que afecta a FortiOS y FortiProxy puede haber sido «explotada […]
Se descubre una falla crítica de RCE en los firewalls de Fortinet FortiGate: ¡Parche ahora!
Fortinet ha lanzado parches para abordar una falla de seguridad crítica en sus firewalls FortiGate que podría ser abusada por […]
Cisco corrige el error de AnyConnect que otorga privilegios a Windows SYSTEM
Cisco ha corregido una vulnerabilidad de alta gravedad encontrada en el software Cisco Secure Client (anteriormente AnyConnect Secure Mobility Client) […]
Cómo mejorar la postura de seguridad de su API
Las API, más conocidas formalmente como interfaces de programación de aplicaciones, permiten que las aplicaciones y los microservicios se comuniquen […]
Actualizaciones de seguridad urgentes: Cisco y VMware abordan vulnerabilidades críticas
VMware ha lanzado actualizaciones de seguridad para corregir un trío de fallas en Aria Operations for Networks que podrían resultar […]
Revelan exploit para vulnerabilidad reciente de Windows bajo explotación activa
Han surgido detalles sobre una falla de seguridad ahora parchada y explotada activamente en Microsoft Windows que podría ser abusada […]
Ciberdelincuentes brasileños utilizan scripts LOLBaS y CMD para drenar cuentas
Se ha observado que un actor desconocido de amenazas cibernéticas se dirige a víctimas de habla hispana y portuguesa para […]
Alerta de día cero: Google publica un parche para una nueva vulnerabilidad de Chrome: ¡Actualice ahora!
Google lanzó el lunes actualizaciones de seguridad para reparar una falla de alta gravedad en su navegador web Chrome que, […]
Informe anual: planes y prioridades para la seguridad de SaaS para 2024
Más del 55 % de los ejecutivos de seguridad informan que han experimentado un incidente de seguridad de SaaS en […]
Espionaje mediante nueva herramienta Graphite (Similar a Pegasus)
Los programas de espionaje o más conocidos como spyware, son de uso totalmente habitual en la administración pública para obtener […]
El malware evasivo QBot aprovecha IP residenciales de corta duración para ataques dinámicos
Un análisis del malware «evasivo y tenaz» conocido como QBot ha revelado que el 25 % de sus servidores de […]
Dark Pink APT Group aprovecha TelePowerBot y KamiKakaBot en ataques sofisticados
El actor de amenazas conocido como Dark Pink se ha relacionado con cinco nuevos ataques dirigidos a varias entidades en […]