Fallo de FortiOS explotado como día cero en ataques contra gobiernos y organizaciones
Una vulnerabilidad de día cero en FortiOS SSL-VPN que Fortinet abordó el mes pasado fue explotada por actores desconocidos en […]
Microsoft publica las actualizaciones del parche de Enero de 2023 y advierte sobre un exploit de día cero
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 abordaron un total de 98 fallas de seguridad […]
El ataque Trojan Puzzle entrena a los asistentes de IA para que sugieran código malicioso
Investigadores de las universidades de California, Virginia y Microsoft han ideado un nuevo ataque de envenenamiento que podría engañar a […]
Grave falla de seguridad encontrada en la biblioteca «jsonwebtoken» utilizada por más de 22 000 proyectos
Se ha revelado una falla de seguridad de alta gravedad en la biblioteca jsonwebtoken (JWT) de código abierto que, si […]
Nuevo estudio descubre vulnerabilidades del modelo de texto a SQL que permiten el robo de datos y los ataques DoS
Un grupo de académicos ha demostrado nuevos ataques que aprovechan los modelos Text-to-SQL para producir código malicioso que podría permitir […]
Equipo chino rompe RSA con computadoras cuánticas
Mientras el mundo continúa discutiendo lo lejos que ha llegado la inteligencia artificial con proyectos como ChatGPT, investigadores chinos afirmaron […]
Nueva fuga masiva de datos de Twitter expone a más de 220 millones de usuarios
En lo que parece ser otro golpe a la privacidad de Twitter, un delincuente informático ahora está vendiendo datos supuestamente […]
Fortinet y Zoho instan a los clientes a parchar las vulnerabilidades del software empresarial
Fortinet advirtió sobre una falla de alta gravedad que afecta a múltiples versiones del controlador de entrega de aplicaciones FortiADC […]
Enforcement vs. Enrollment basado en la seguridad: Cómo equilibrar la seguridad y la confianza de los empleados
Desafíos con un enfoque basado en la aplicación#Un enfoque de la seguridad basado en la aplicación comienza con una política […]
SHA-1 ha muerto, NIST lo anuncia oficialmente
El algoritmo SHA-1, uno de los primeros métodos ampliamente utilizados para proteger y cifrar la información, ha llegado al final […]
Piratas informáticos violan los repositorios de GitHub de Okta y roban el código fuente
Okta, una empresa que brinda servicios de administración de acceso e identidad, reveló el miércoles que se accedió a algunos […]
La red de bots Zerobot surge como una amenaza creciente con nuevos exploits y capacidades
La botnet Zerobot DDoS ha recibido actualizaciones sustanciales que amplían su capacidad para apuntar a más dispositivos conectados a Internet […]