Fallo en el diseño de la VPN de Fortinet oculta ataques de fuerza bruta exitosos
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación […]
MITRE publica las 25 debilidades de software más peligrosas de 2024
Las debilidades de software se refieren a fallas, errores, vulnerabilidades y errores encontrados en el código, la arquitectura, la implementación […]
Noticias principales, amenazas y prácticas de ciberseguridad. (Del 11 al 17 de Noviembre)
¿Qué tienen en común los sitios web pirateados, las ofertas de trabajo falsas y el ransomware engañoso? Son una prueba […]
Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
Los actores de amenazas están utilizando cada vez más archivos adjuntos de gráficos vectoriales escalables (SVG) para mostrar formularios de phishing o […]
Los cibercriminales secuestran DNS para crear redes de ciberataques ocultos
El secuestro de dominios mediante un ataque de «patos fáciles» sigue siendo un tema poco reconocido en la comunidad de […]
Delincuentes utilizan Password Spray para acceder a empresas
Desde agosto de 2023, Microsoft ha observado una actividad de intrusión dirigida y que roba con éxito las credenciales de […]
Noticias principales, amenazas y prácticas de ciberseguridad. (del 4 al 10 de Noviembre)
Imagine esto: las mismas herramientas en las que confías para protegerte en línea (tu autenticación de dos factores, el sistema […]
CISA alerta sobre explotación activa de vulnerabilidad crítica en Palo Alto Networks
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el jueves una falla de seguridad crítica, […]
El nuevo malware CRON#TRAP infecta Windows ocultándose en una máquina virtual Linux para evadir el antivirus
Los investigadores de ciberseguridad han detectado una nueva campaña de malware que infecta los sistemas Windows con una instancia virtual […]
Desmantela más de 22.000 servidores maliciosos
INTERPOL anunció el martes que ha desmantelado más de 22.000 servidores maliciosos vinculados a diversas amenazas cibernéticas como parte de […]
Cisco lanza un parche para la vulnerabilidad crítica URWB en sistemas inalámbricos industriales
Cisco ha publicado actualizaciones de seguridad para abordar una falla de seguridad de máxima gravedad que afecta a los puntos […]
Las violaciones de datos relacionados con la identidad cuestan más que los incidentes promedio
El 40 % de los encuestados informó de una violación de seguridad relacionada con la identidad. De ellos, el 66 […]