Métodos de salteo de autenticación multifactor In-The-Wild
Introducción La autenticación de dos factores (2FA) o autenticación multifactor (MFA) es un método para autenticarse a través de un […]
Ola de calor en Reino Unido provoca interrupciones en la nube de Google y Oracle
Una ola de calor en curso en el Reino Unido ha provocado interrupciones en Google Cloud y Oracle Cloud después […]
Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
Un investigador de seguridad reportó recientemente un problema en AWS IAM Authenticator de Kubernetes, usado por el servicio Amazon Elastic […]
Google elimina la lista de «Permisos de aplicaciones» de Play Store para la nueva sección «Seguridad de datos»
Tras el lanzamiento de una nueva sección de «Seguridad de datos» para la aplicación de Android en Play Store, parece […]
Juniper lanza parches para fallas críticas en Junos OS y Contrail Networking
Juniper Networks ha impulsado actualizaciones de seguridad para abordar varias vulnerabilidades que afectan a múltiples productos, algunas de las cuales […]
Mantis Botnet detrás del mayor ataque HTTPS DDoS dirigido a clientes de Cloudflare
La botnet detrás del mayor ataque de denegación de servicio distribuido (DDoS) de HTTPS en junio de 2022 se ha […]
El nuevo ataque de ejecución especulativa ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían […]
Ex ingeniero de la CIA condenado por filtrar herramientas de piratería de ‘Vault 7’ a Wikileaks
Joshua Schulte, un ex programador de la Agencia Central de Inteligencia (CIA) de EE. UU., ha sido declarado culpable de […]
¿Qué es el Directorio Activo y por qué es un blanco fácil para los hackers?
La mayoría de las empresas actuales dependen de Microsoft Active Directory (AD) para mantener sus operaciones en funcionamiento. El Directorio […]
Descubren 350 variantes de extensiones de navegador utilizadas en campaña de Adware
Una extensión de navegador maliciosa con 350 variantes se hace pasar por un complemento de Google Translate como parte de […]
Cisco y Fortinet lanzan parches de seguridad para múltiples productos
Cisco lanzó el miércoles parches para 10 fallas de seguridad que abarcan múltiples productos, una de las cuales está clasificada […]
Investigadores descubren paquetes NPM maliciosos que roban datos de aplicaciones y formularios web
Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos […]