Vulnerabilidad crítica de firmware en sistemas Gigabyte expone 7 millones de dispositivos
Los investigadores de seguridad cibernética han encontrado un «comportamiento similar a una puerta trasera» dentro de los sistemas Gigabyte, que […]
Microsoft detalla la vulnerabilidad crítica de Apple macOS que permite eludir la protección SIP
Microsoft ha compartido detalles de una falla ahora parcheada en Apple macOS que podría ser abusada por actores de amenazas […]
Lazarus apunta a servidores IIS para el acceso inicial y mediante DLL hijacking
Los notorios delincuentes informáticos respaldados por el estado de Corea del Norte, conocidos como Lazarus Group, ahora tienen como objetivo […]
GitLab recomienda parchear falla de gravedad máxima, lo antes posible
GitLab ha publicado una actualización de seguridad de emergencia, versión 16.0.1, para abordar una falla de recorrido de ruta de […]
Dos historias de «Insiders» capturados por robo de datos
Un hombre de Reino Unido de 28 años de Fleetwood, Inglatera, ha sido declarado culpable de acceso no autorizado a […]
¿Sus API están filtrando datos confidenciales?
No es ningún secreto que las filtraciones de datos se han convertido en una gran preocupación tanto para los ciudadanos […]
PMFault, una vulnerabilidad que permite dañar físicamente servidores
Durante el Black Hat Asia 2023 se dio a conocer la noticia de que Investigadores de la Universidad de Birmingham […]
Piratas informáticos utilizan la consola serie de Azure para acceder sigilosamente a las máquinas virtuales
Una pandilla cibernética motivada financieramente, rastreada por Mandiant como ‘UNC3944’, utiliza ataques de phishing y de intercambio de SIM para […]
XWorm Malware explota la vulnerabilidad de Follina en una nueva ola de ataques
Los investigadores de ciberseguridad han descubierto una campaña de phishing en curso que hace uso de una cadena de ataque […]
Más de 500 herramientas empleadas por ciberdelincuentes
Sophos ha publicado un informe titulado Active Adversary Report for Businees Leaders en el cual se han estudiado 152 incidentes […]
Intel investiga la fuga de claves privadas de Intel Boot Guard
Intel está investigando la filtración de supuestas claves privadas utilizadas por la función de seguridad Intel Boot Guard, lo que […]
FBI incauta 13 dominios vinculados a servicios DDoS-for-hire
El Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas […]