El paquete PyPI ‘ctx’ y la biblioteca PHP ‘phpass’ secuestrados para robar claves de AWS
Se han descubierto dos paquetes troyanos de Python y PHP en lo que es otra instancia de un ataque a […]
Windows, Teams, Ubuntu, Firefox, Safari, VirtualBox y Tesla caen en Pwn2Own 2022
Este año se celebró el 15º aniversario del concurso Pwn2Own Vancouver. Esta edición reunió a 17 concursantes que intentaron explotar […]
Un nuevo error sin parche podría permitir a los atacantes robar dinero de los usuarios de PayPal
Un investigador de seguridad afirma haber descubierto una vulnerabilidad sin parches en el servicio de transferencia de dinero de PayPal […]
Sitios web populares recogen todo lo que escribes
Investigadores de la Universidad de Lovaina, la Universidad de Radboud y la Universidad de Lausana rastrearon y analizaron los 100.000 […]
Piratas informáticos de Lazarus apuntan a los servidores VMware con exploits Log4Shell
El grupo de piratas informáticos de Corea del Norte conocido como Lazarus está explotando la vulnerabilidad de ejecución remota de […]
Piratas informáticos obtienen persistencia sin archivos en Servidores SQL comprometidos mediante una utilidad integrada
Microsoft advirtió el martes que recientemente detectó una campaña maliciosa dirigida a servidores SQL que aprovecha un binario integrado de […]
Nueva variante Sysrv Botnet secuestrando Windows y Linux con Crypto Miners
Microsoft advierte sobre una nueva variante de la botnet srv que explota múltiples fallas de seguridad en aplicaciones web y […]
¡Cuidado! Piratas informáticos comienzan a explotar la reciente vulnerabilidad RCE de los cortafuegos Zyxel
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. agregó el lunes dos fallas de seguridad, incluido el error de […]
Europa acuerda adoptar la nueva directiva NIS2 destinada a fortalecer la ciberseguridad
El Parlamento Europeo anunció un «acuerdo provisional» destinado a mejorar la ciberseguridad y la resiliencia de las entidades del sector […]
Zyxel lanza parche para una vulnerabilidad crítica de inyección de comandos en su Firewall OS
Zyxel se ha movido para abordar una vulnerabilidad de seguridad crítica que afecta a los dispositivos de firewall Zyxel que […]
Google creó un ‘equipo de mantenimiento de código abierto’ para ayudar a asegurar proyectos críticos
Google anunció el jueves la creación de un nuevo «Equipo de mantenimiento de código abierto» para centrarse en reforzar la […]
La UE propone nuevas reglas para que las empresas tecnológicas combatan el abuso sexual infantil en línea
La Comisión Europea propuso el miércoles una nueva regulación que exigiría a las empresas de tecnología escanear en busca de […]