Docker corrige nuevamente una falla crítica de omisión de autenticación
Los atacantes pueden aprovechar una vulnerabilidad de gravedad crítica en Docker Engine (CVE-2024-41110) para eludir los complementos de autorización (AuthZ) a través […]
Investigadores descubren vulnerabilidad ConfusedFunction en Google Cloud Platform
Investigadores de ciberseguridad han revelado una vulnerabilidad de escalada de privilegios que afecta al servicio Cloud Functions de Google Cloud […]
Cuidado: Una red de cuentas fantasma de GitHub distribuye malware con éxito
Los investigadores de Check Point han descubierto una extensa red de cuentas de GitHub que creen que proporcionan malware y […]
Zero-Day en Telegram permitía enviar archivos dañinos
Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado […]
Los CISO deben pasar de la defensa táctica al liderazgo estratégico
Las amenazas cibernéticas están avanzando rápidamente en tamaño y sofisticación, en gran parte debido a la rápida evolución de la […]
Actualización: interrupción de TI a nivel mundial debido a una actualización con errores de Crowdstrike
Como resultado, el precio de las acciones de Crowdstrike y de Microsoft se desplomó y las empresas están ofreciendo (y actualizando) consejos sobre cómo las organizaciones […]
TAG-100: Un nuevo actor de amenazas utiliza herramientas de código abierto para realizar ataques generalizados
Se ha observado que actores de amenazas desconocidos utilizan herramientas de código abierto como parte de una presunta campaña de […]
La APT Void Banshee explotó una “reliquia persistente de Windows” en ataques de día cero
El exploit de día cero utilizado para aprovechar CVE-2024-38112 , una vulnerabilidad MSHTML de Windows recientemente parcheada, fue utilizado por un grupo […]
Los Juegos Olímpicos de París 2024 se enfrentarán a ciberamenazas complejas
Si bien los Juegos Olímpicos anteriores han enfrentado amenazas de ciberseguridad, los Juegos de la XXXIII Olimpiada, también conocidos como […]
Principales violaciones de datos que han sacudido a las organizaciones en 2024
Este artículo proporciona una descripción general de las principales violaciones de datos en 2024 hasta ahora, destacando los incidentes que […]
Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC
Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 […]
Windows MSHTML zero day se utiliza en ataques de malware durante más de un año
Microsoft solucionó una vulnerabilidad de día cero de Windows que se ha explotado activamente en ataques durante dieciocho meses para […]