Nueva versión de la botnet XLoader que utiliza la teoría de la probabilidad para ocultar sus servidores C&C
Se ha detectado una versión mejorada del malware XLoader que adopta un enfoque basado en la probabilidad para camuflar su […]
Los piratas informáticos de SideWinder lanzaron más de 1000 ataques cibernéticos en los últimos 2 años
Un grupo de amenazas persistentes avanzadas (APT) «agresivo» conocido como SideWinder se ha relacionado con más de 1,000 nuevos ataques […]
¡Cuidado! Detectan un nuevo exploit de Zero Day de Microsoft Office
Los investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría […]
¿Acceso a aplicaciones de terceros es el nuevo archivo ejecutable?
No es ningún secreto que las aplicaciones de terceros pueden aumentar la productividad, permitir el trabajo remoto e híbrido y, […]
Expertos detallan una nueva vulnerabilidad de RCE que afecta al canal de desarrollo de Google Chrome
Han surgido detalles sobre una vulnerabilidad crítica de ejecución remota de código recientemente parcheada en el motor V8 JavaScript y […]
La vulnerabilidad BMC crítica ‘Pantsdown’ afecta a servidores QCT utilizados en los centros de datos
Los servidores de Quanta Cloud Technology (QCT) han sido identificados como vulnerables a la grave falla del controlador de administración […]
Las nuevas fallas de Zoom podrían permitir que los atacantes pirateen a las víctimas con solo enviarles un mensaje
El popular servicio de videoconferencia Zoom ha resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro […]
Así es cómo los piratas informáticos pueden secuestrar sus cuentas en línea incluso antes de que las cree
Los actores malintencionados pueden obtener acceso no autorizado a las cuentas en línea de los usuarios a través de una […]
Microsoft advierte sobre los skimmers web que imitan Google Analytics y Meta Pixel Code
Los actores de amenazas detrás de las campañas de skimming web están aprovechando el código JavaScript malicioso que imita los […]
El paquete PyPI ‘ctx’ y la biblioteca PHP ‘phpass’ secuestrados para robar claves de AWS
Se han descubierto dos paquetes troyanos de Python y PHP en lo que es otra instancia de un ataque a […]
Windows, Teams, Ubuntu, Firefox, Safari, VirtualBox y Tesla caen en Pwn2Own 2022
Este año se celebró el 15º aniversario del concurso Pwn2Own Vancouver. Esta edición reunió a 17 concursantes que intentaron explotar […]
Un nuevo error sin parche podría permitir a los atacantes robar dinero de los usuarios de PayPal
Un investigador de seguridad afirma haber descubierto una vulnerabilidad sin parches en el servicio de transferencia de dinero de PayPal […]