Cómo los piratas informáticos amenazan la seguridad de la cadena de suministro de software
En muchos sentidos, la cadena de suministro de software es similar a la de los productos manufacturados, que todos sabemos […]
Investigadores detallan las vulnerabilidades del registro de eventos de Windows: LogCrusher y OverLog
Los investigadores de ciberseguridad han revelado detalles sobre un par de vulnerabilidades en Microsoft Windows, una de las cuales podría […]
Emotet Botnet distribuye archivos RAR protegidos con contraseña de desbloqueo automático para colocar malware
La notoria botnet Emotet se ha relacionado con una nueva ola de campañas de malspam que aprovechan los archivos protegidos […]
Por qué aumenta el ransomware en la educación y qué significa para 2023
La violación del Distrito Escolar Unificado de Los Ángeles (LAUSD) destaca la prevalencia de las vulnerabilidades de las contraseñas, ya […]
CISA advierte sobre piratas informáticos de Daixin dirigidos a organizaciones de salud con ransomware
Las agencias de ciberseguridad e inteligencia de EE. UU. publicaron una advertencia conjunta sobre los ataques perpetrados por una pandilla […]
Microsoft confirma que la configuración incorrecta de un servidor condujo a la fuga de datos de más de 65 000 empresas
Microsoft confirmó esta semana que sin darse cuenta expuso información relacionada con miles de clientes luego de un lapso de […]
Google lanza el proyecto de código abierto GUAC para proteger la cadena de suministro de software
Google anunció el jueves que está buscando colaboradores para una nueva iniciativa de código abierto llamada Graph for Understanding Artifact […]
CVE-2022-42889: Text4Shell, Vulnerabilidad critica en Apache Commons Text
Al igual que ocurrió en diciembre del año pasado con Log4Shell, aquella vulnerabilidad que afectaba a multitud de productos Java […]
Expertos advierten sobre la puerta trasera sigilosa de PowerShell disfrazada de actualización de Windows
Han surgido detalles sobre una puerta trasera de PowerShell previamente no documentada y totalmente indetectable (FUD) que gana su sigilo […]
Nuevo malware PHP distribuido como aplicaciones crackeadas de Microsoft Office, Telegram y otros
El equipo de investigación de Zscaler ThreatLabz observó una versión PHP de ‘Ducktail’ Infostealer distribuida en forma de instalador de […]
Estudiante encarcelado por piratear cuentas de correo electrónico y Snapchat de compañeras de clase
Como parte del caso penal contra un exalumno de la Universidad de Puerto Rico (UPR), un juez de Puerto Rico […]
Exploit PoC lanzado para error crítico de omisión de autenticación a Fortinet
Se puso a disposición un código de explotación de prueba de concepto (PoC) para la falla de seguridad crítica recientemente […]
