Enforcement vs. Enrollment basado en la seguridad: Cómo equilibrar la seguridad y la confianza de los empleados
Desafíos con un enfoque basado en la aplicación#Un enfoque de la seguridad basado en la aplicación comienza con una política […]
CISA advierte sobre la explotación activa de las vulnerabilidades de JasperReports
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) agregó fallas de […]
Miles de servidores Citrix aún no tienen parches para vulnerabilidades críticas
Miles de puntos finales de Citrix Application Delivery Controller (ADC) y Gateway siguen siendo vulnerables a dos fallas de seguridad […]
SHA-1 ha muerto, NIST lo anuncia oficialmente
El algoritmo SHA-1, uno de los primeros métodos ampliamente utilizados para proteger y cifrar la información, ha llegado al final […]
Vulnerabilidades críticas en kernel de Linux permiten LPE y RCE
Vulnerabilidad de Escalamiento LOCAL Los investigadores de seguridad @LukeGix y @kiks detallaron un exploit de prueba de concepto (PoC) de […]
El malware GuLoader utiliza nuevas técnicas para evadir el software de seguridad
Los investigadores de seguridad cibernética han expuesto una amplia variedad de técnicas adoptadas por un descargador de malware avanzado llamado […]
Estudio encuentra que los asistentes de IA ayudan a los desarrolladores a producir código que es más probable que tenga errores
Científicos informáticos de la Universidad de Stanford han descubierto que los programadores que aceptan la ayuda de herramientas de IA […]
Piratas informáticos violan los repositorios de GitHub de Okta y roban el código fuente
Okta, una empresa que brinda servicios de administración de acceso e identidad, reveló el miércoles que se accedió a algunos […]
La red de bots Zerobot surge como una amenaza creciente con nuevos exploits y capacidades
La botnet Zerobot DDoS ha recibido actualizaciones sustanciales que amplían su capacidad para apuntar a más dispositivos conectados a Internet […]
El FBI advierte sobre anuncios en motores de búsqueda que impulsan malware y phishing
El FBI advierte que los actores de amenazas están utilizando anuncios de motores de búsqueda para promocionar sitios web que […]
El gusano Raspberry Robin ataca de nuevo y se dirige a los sistemas gubernamentales y de telecomunicaciones
El gusano Raspberry Robin se ha utilizado en ataques contra telecomunicaciones y sistemas de oficinas gubernamentales en América Latina, Australia […]
SHA-1 ha muerto (NIST lo anuncia oficialmente)
El algoritmo SHA-1, uno de los primeros métodos ampliamente utilizados para proteger y cifrar la información, ha llegado al final […]
