Vulnerabilidad crítica (10/10) en WSO2 afecta a servicios de banca y salud
Múltiples Apps y servicios de banca y salud en peligro debido a una nueva vulnerabilidad con un CVSS Score de 10/10 […]
NIST publica una guía actualizada de seguridad cibernética para administrar los riesgos de la cadena de suministro
El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) publicó el jueves una guía de seguridad […]
Estafas y engaños comunes en WhatsApp
La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas […]
Vulnerabilidad relacionada con el DNS sin parches afecta a una amplia gama de dispositivos IoT
Los investigadores de seguridad cibernética han revelado una vulnerabilidad de seguridad sin parches que podría representar un riesgo grave para […]
GitHub dice que el ataque reciente que involucró tokens OAuth robados fue «altamente dirigido»
La plataforma de alojamiento de código basada en la nube, GitHub, describió la reciente campaña de ataque que involucra el […]
La Agencia de Ciberseguridad de EE.UU. enumera las 15 vulnerabilidades de software más explotadas de 2021
Log4Shell , ProxyShell , ProxyLogon , ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus , Atlassian Confluence y […]
Nueva campaña RIG Exploit Kit que infecta las PC de las víctimas con RedLine Stealer
Se ha observado una nueva campaña que aprovecha un kit de explotación abusando de una falla de Internet Explorer parchada […]
Expertos detallan 3 equipos de piratería que trabajan bajo el paraguas del grupo TA410
Un actor de amenazas de ciberespionaje conocido por apuntar a una variedad de sectores de infraestructura crítica en África, Medio […]
Emotet prueba nuevas ideas de entrega después de que Microsoft deshabilite las macros de VBA de forma predeterminada
El actor de amenazas detrás de la prolífica red de bots Emotet está probando nuevos métodos de ataque a pequeña […]
Vulnerabilidades en UEFI de notebooks Lenovo
Los investigadores de ESET han descubierto y analizado tres vulnerabilidades que afectan a varios modelos de computadoras portátiles de Lenovo. […]
Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft […]
Un atacante obtuvo acceso a los paquetes de NPM tras robar tokens de acceso vinculados a la integración de GitHub con otras apps
Un atacante desconocido ha utilizado tokens OAuth (Open Authentication) robados para descargar datos de «docenas de organizaciones», según ha reconocido […]