GitLab emite un parche de seguridad para una vulnerabilidad crítica en su servicio
GitLab se ha movido para abordar una falla de seguridad crítica en su servicio que, si se explota con éxito, […]
FBI incauta dominios utilizados para vender datos robados, servicios DDoS
La Oficina Federal de Investigaciones (FBI) y el Departamento de Justicia de EE. UU. anunciaron hoy la incautación de tres […]
Follina: Zero-Day en Office con macros deshabilitadas (actualizado 31/05)
Hace dos días, el investigador Nao_sec identificó (por accidene) un documento de Word de aspecto extraño in-the-wild (otro), descargado desde […]
Nueva versión de la botnet XLoader que utiliza la teoría de la probabilidad para ocultar sus servidores C&C
Se ha detectado una versión mejorada del malware XLoader que adopta un enfoque basado en la probabilidad para camuflar su […]
Los piratas informáticos de SideWinder lanzaron más de 1000 ataques cibernéticos en los últimos 2 años
Un grupo de amenazas persistentes avanzadas (APT) «agresivo» conocido como SideWinder se ha relacionado con más de 1,000 nuevos ataques […]
¡Cuidado! Detectan un nuevo exploit de Zero Day de Microsoft Office
Los investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría […]
¿Acceso a aplicaciones de terceros es el nuevo archivo ejecutable?
No es ningún secreto que las aplicaciones de terceros pueden aumentar la productividad, permitir el trabajo remoto e híbrido y, […]
Expertos detallan una nueva vulnerabilidad de RCE que afecta al canal de desarrollo de Google Chrome
Han surgido detalles sobre una vulnerabilidad crítica de ejecución remota de código recientemente parcheada en el motor V8 JavaScript y […]
La vulnerabilidad BMC crítica ‘Pantsdown’ afecta a servidores QCT utilizados en los centros de datos
Los servidores de Quanta Cloud Technology (QCT) han sido identificados como vulnerables a la grave falla del controlador de administración […]
Las nuevas fallas de Zoom podrían permitir que los atacantes pirateen a las víctimas con solo enviarles un mensaje
El popular servicio de videoconferencia Zoom ha resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro […]
Así es cómo los piratas informáticos pueden secuestrar sus cuentas en línea incluso antes de que las cree
Los actores malintencionados pueden obtener acceso no autorizado a las cuentas en línea de los usuarios a través de una […]
Microsoft advierte sobre los skimmers web que imitan Google Analytics y Meta Pixel Code
Los actores de amenazas detrás de las campañas de skimming web están aprovechando el código JavaScript malicioso que imita los […]