Google creó un ‘equipo de mantenimiento de código abierto’ para ayudar a asegurar proyectos críticos
Google anunció el jueves la creación de un nuevo «Equipo de mantenimiento de código abierto» para centrarse en reforzar la […]
La UE propone nuevas reglas para que las empresas tecnológicas combatan el abuso sexual infantil en línea
La Comisión Europea propuso el miércoles una nueva regulación que exigiría a las empresas de tecnología escanear en busca de […]
España: destituyen a jefa de inteligencia por espionaje a políticos
La directora de los servicios secretos españoles, Paz Esteban, cuestionada tras conocerse el espionaje a los teléfonos del presidente del […]
50.000 números de teléfonos supuestamente víctimas de NSO/Pegasus
Casi medio centenar de gobiernos, entre ellos varios autoritarios, lo han usado para controlar a decenas de miles de objetivos […]
Vulnerabilidad crítica (10/10) en WSO2 afecta a servicios de banca y salud
Múltiples Apps y servicios de banca y salud en peligro debido a una nueva vulnerabilidad con un CVSS Score de 10/10 […]
NIST publica una guía actualizada de seguridad cibernética para administrar los riesgos de la cadena de suministro
El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) publicó el jueves una guía de seguridad […]
Estafas y engaños comunes en WhatsApp
La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas […]
Vulnerabilidad relacionada con el DNS sin parches afecta a una amplia gama de dispositivos IoT
Los investigadores de seguridad cibernética han revelado una vulnerabilidad de seguridad sin parches que podría representar un riesgo grave para […]
GitHub dice que el ataque reciente que involucró tokens OAuth robados fue «altamente dirigido»
La plataforma de alojamiento de código basada en la nube, GitHub, describió la reciente campaña de ataque que involucra el […]
La Agencia de Ciberseguridad de EE.UU. enumera las 15 vulnerabilidades de software más explotadas de 2021
Log4Shell , ProxyShell , ProxyLogon , ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus , Atlassian Confluence y […]
Nueva campaña RIG Exploit Kit que infecta las PC de las víctimas con RedLine Stealer
Se ha observado una nueva campaña que aprovecha un kit de explotación abusando de una falla de Internet Explorer parchada […]
Expertos detallan 3 equipos de piratería que trabajan bajo el paraguas del grupo TA410
Un actor de amenazas de ciberespionaje conocido por apuntar a una variedad de sectores de infraestructura crítica en África, Medio […]