Delincuentes promocionan malware a través de anuncios de búsqueda de Google
Basándose en la creación de sitios falsos y pautando para que la página salga en los primeros resultados de búsqueda […]
Esquema de fraude masivo afectó a más de 11 millones de móviles
Los investigadores cerraron un esquema de fraude publicitario «expansivo» que falsificó más de 1.700 aplicaciones de 120 editores y afectó […]
Nueva vulnerabilidad de Microsoft Azure descubierta: los expertos advierten sobre ataques RCE
Una nueva falla crítica de ejecución remota de código (RCE) descubierta que afecta a múltiples servicios relacionados con Microsoft Azure […]
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
Se han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr […]
Investigadores descubren 3 paquetes PyPI que propagan malware a sistemas de desarrolladores
Un actor de amenazas llamado Lolip0p ha subido tres paquetes maliciosos al repositorio Python Package Index (PyPI) que están diseñados […]
Norton Password Manager violado: los piratas informáticos accedieron a nombre de usuario y contraseña
NortonLifeLock – Gen Digital notificó a los clientes que las cuentas de Norton Password Manager se habían violado con éxito. […]
Organismo de control Estados Unidos consiguió crackear las contraseñas de 14.000 empleados del Gobierno de Biden en 90 minutos
Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la […]
Fallo de FortiOS explotado como día cero en ataques contra gobiernos y organizaciones
Una vulnerabilidad de día cero en FortiOS SSL-VPN que Fortinet abordó el mes pasado fue explotada por actores desconocidos en […]
Microsoft publica las actualizaciones del parche de Enero de 2023 y advierte sobre un exploit de día cero
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 abordaron un total de 98 fallas de seguridad […]
El ataque Trojan Puzzle entrena a los asistentes de IA para que sugieran código malicioso
Investigadores de las universidades de California, Virginia y Microsoft han ideado un nuevo ataque de envenenamiento que podría engañar a […]
Grave falla de seguridad encontrada en la biblioteca «jsonwebtoken» utilizada por más de 22 000 proyectos
Se ha revelado una falla de seguridad de alta gravedad en la biblioteca jsonwebtoken (JWT) de código abierto que, si […]
Nuevo estudio descubre vulnerabilidades del modelo de texto a SQL que permiten el robo de datos y los ataques DoS
Un grupo de académicos ha demostrado nuevos ataques que aprovechan los modelos Text-to-SQL para producir código malicioso que podría permitir […]