Vulnerabilidad relacionada con el DNS sin parches afecta a una amplia gama de dispositivos IoT
Los investigadores de seguridad cibernética han revelado una vulnerabilidad de seguridad sin parches que podría representar un riesgo grave para […]
GitHub dice que el ataque reciente que involucró tokens OAuth robados fue «altamente dirigido»
La plataforma de alojamiento de código basada en la nube, GitHub, describió la reciente campaña de ataque que involucra el […]
La Agencia de Ciberseguridad de EE.UU. enumera las 15 vulnerabilidades de software más explotadas de 2021
Log4Shell , ProxyShell , ProxyLogon , ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus , Atlassian Confluence y […]
Nueva campaña RIG Exploit Kit que infecta las PC de las víctimas con RedLine Stealer
Se ha observado una nueva campaña que aprovecha un kit de explotación abusando de una falla de Internet Explorer parchada […]
Expertos detallan 3 equipos de piratería que trabajan bajo el paraguas del grupo TA410
Un actor de amenazas de ciberespionaje conocido por apuntar a una variedad de sectores de infraestructura crítica en África, Medio […]
Emotet prueba nuevas ideas de entrega después de que Microsoft deshabilite las macros de VBA de forma predeterminada
El actor de amenazas detrás de la prolífica red de bots Emotet está probando nuevos métodos de ataque a pequeña […]
Vulnerabilidades en UEFI de notebooks Lenovo
Los investigadores de ESET han descubierto y analizado tres vulnerabilidades que afectan a varios modelos de computadoras portátiles de Lenovo. […]
Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft […]
Un atacante obtuvo acceso a los paquetes de NPM tras robar tokens de acceso vinculados a la integración de GitHub con otras apps
Un atacante desconocido ha utilizado tokens OAuth (Open Authentication) robados para descargar datos de «docenas de organizaciones», según ha reconocido […]
Google Project Zero detecta un número récord de exploits de día cero en 2021
Google Project Zero calificó a 2021 como un «año récord para los días cero en estado salvaje», ya que se […]
Nueva variante de malware SolarMarker que utiliza técnicas actualizadas para mantenerse bajo el radar
Los investigadores de seguridad cibernética han revelado una nueva versión del malware SolarMarker que incluye nuevas mejoras con el objetivo […]
Microsoft obtiene una orden judicial para eliminar los dominios utilizados para apuntar a Ucrania
Microsoft reveló el jueves que obtuvo una orden judicial para tomar el control de siete dominios utilizados por APT28, un […]