Investigadores detallan las vulnerabilidades del registro de eventos de Windows: LogCrusher y OverLog
Los investigadores de ciberseguridad han revelado detalles sobre un par de vulnerabilidades en Microsoft Windows, una de las cuales podría […]
Microsoft confirma que la configuración incorrecta de un servidor condujo a la fuga de datos de más de 65 000 empresas
Microsoft confirmó esta semana que sin darse cuenta expuso información relacionada con miles de clientes luego de un lapso de […]
Google lanza el proyecto de código abierto GUAC para proteger la cadena de suministro de software
Google anunció el jueves que está buscando colaboradores para una nueva iniciativa de código abierto llamada Graph for Understanding Artifact […]
Expertos advierten sobre la puerta trasera sigilosa de PowerShell disfrazada de actualización de Windows
Han surgido detalles sobre una puerta trasera de PowerShell previamente no documentada y totalmente indetectable (FUD) que gana su sigilo […]
Estudiante encarcelado por piratear cuentas de correo electrónico y Snapchat de compañeras de clase
Como parte del caso penal contra un exalumno de la Universidad de Puerto Rico (UPR), un juez de Puerto Rico […]
Exploit PoC lanzado para error crítico de omisión de autenticación a Fortinet
Se puso a disposición un código de explotación de prueba de concepto (PoC) para la falla de seguridad crítica recientemente […]
El cifrado de correos de Microsoft Office 365 podría exponer mensajes
Una nueva investigación ha revelado lo que se denomina una vulnerabilidad de seguridad en Microsoft 365 que podría explotarse para […]
Informe de amenazas de respuesta a incidentes globales 2022
El informe de VMware Global Incident Response Threat Report [PDF] profundiza en los desafíos que enfrentan los equipos de ciberseguridad. […]
Zimbra lanza parche para vulnerabilidad explotada activamente en su suite de colaboración
Zimbra ha lanzado parches para contener una falla de seguridad explotada activamente en su suite de colaboración empresarial que podría […]
Error de omisión de autenticación de Fortinet es explotado para ataques
Recientemente se identificó una vulnerabilidad crítica en los firewalls FortiGate y FortiProxy Web Proxy. Si bien FortiGate ya ha alertado […]
Microsoft emite mitigaciones mejoradas para vulnerabilidades de servidores Exchange sin parches
Microsoft reveló el viernes que ha realizado más mejoras en el método de mitigación ofrecido como un medio para evitar […]
Intel confirma la fuga del código fuente del BIOS de Alder Lake
El fabricante de chips Intel ha confirmado que se filtró el código fuente propietario relacionado con sus CPU Alder Lake, […]