Dos formas clave en que los equipos de desarrollo pueden aumentar la madurez de su seguridad
Ahora más que nunca, las organizaciones necesitan permitir que sus equipos de desarrollo desarrollen y aumenten sus habilidades de seguridad. […]
La vulnerabilidad de la cámara IP de Dahua podría permitir a los atacantes tomar el control total de los dispositivos
Se han compartido detalles sobre una vulnerabilidad de seguridad en la implementación estándar del Open Network Video Interface Forum ( […]
El malware QBot ahora infecta equipos desde la calculadora de Windows: así consigue entrar en un PC sin que los antivirus lo sepan
El malware QBot tiene una nueva forma de infectar los equipos: ha estado utilizando la calculadora de Windows (Windows Calculator) […]
Ubicación por geofence y la invasión a la privacidad
Google recibe miles de órdenes de Geofence (geovalla) y, en ocasiones, representó alrededor de una cuarta parte de todas las […]
El nuevo eslabón débil en la seguridad SaaS: Dispositivos
Por lo general, cuando los actores de amenazas buscan infiltrarse en las aplicaciones SaaS de una organización, buscan configuraciones incorrectas […]
Métodos de salteo de autenticación multifactor In-The-Wild
Introducción La autenticación de dos factores (2FA) o autenticación multifactor (MFA) es un método para autenticarse a través de un […]
Ola de calor en Reino Unido provoca interrupciones en la nube de Google y Oracle
Una ola de calor en curso en el Reino Unido ha provocado interrupciones en Google Cloud y Oracle Cloud después […]
Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
Un investigador de seguridad reportó recientemente un problema en AWS IAM Authenticator de Kubernetes, usado por el servicio Amazon Elastic […]
Google elimina la lista de «Permisos de aplicaciones» de Play Store para la nueva sección «Seguridad de datos»
Tras el lanzamiento de una nueva sección de «Seguridad de datos» para la aplicación de Android en Play Store, parece […]
Juniper lanza parches para fallas críticas en Junos OS y Contrail Networking
Juniper Networks ha impulsado actualizaciones de seguridad para abordar varias vulnerabilidades que afectan a múltiples productos, algunas de las cuales […]
Mantis Botnet detrás del mayor ataque HTTPS DDoS dirigido a clientes de Cloudflare
La botnet detrás del mayor ataque de denegación de servicio distribuido (DDoS) de HTTPS en junio de 2022 se ha […]
El nuevo ataque de ejecución especulativa ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían […]