Dirty Cred: nueva vulnerabilidad de escalada de privilegios en Linux
Una nueva explotación del kernel de Linux llamada Dirty Cred fue revelada en la conferencia de seguridad Black Hat. La […]
DigitalOcean se deshace de Mailchimp tras el ataque que sufrió
La empresa DigitalOcean ha revelado que algunos correos electrónicos de sus clientes quedaron expuestos a los atacantes gracias a un […]
Microsoft descubre un exploit grave de ‘un clic’ para la aplicación TikTok en Android
Microsoft reveló el miércoles detalles de una «vulnerabilidad de alta gravedad» ahora parcheada en la aplicación TikTok para Android que […]
Encuentran más de 1800 aplicaciones en Android e iOS con fugas de credenciales codificadas de AWS
Los investigadores han identificado 1.859 aplicaciones en Android e iOS que contienen credenciales codificadas de Amazon Web Services (AWS), lo […]
Google lanza una nueva recompensa por errores de código abierto para abordar los ataques a la cadena de suministro
Google presentó el lunes un nuevo programa de recompensas por errores para sus proyectos de código abierto, que ofrece pagos […]
Expertos encuentran extensiones de Chrome con relleno de cookies maliciosas utilizadas por 1,4 millones de usuarios
Se han encontrado cinco extensiones impostoras para el navegador web Google Chrome que se hacen pasar por espectadores de Netflix […]
80.000 cámaras Hikvision expuestas por una vulnerabilidad
Investigadores de seguridad han descubierto más de 80.000 cámaras vulnerables a un error crítico de inyección de comandos que puede […]
SHARPEXT: RAT que roba datos de Gmail e ingresó a Black Hat
Los investigadores han descubierto un malware nunca antes visto que los atacantes informáticos de Corea del Norte han estado utilizando […]
Fabricante de cajeros ATM Bitcoin sufre hackeo
El segundo fabricante de cajeros automáticos de Bitcoin más grande del mundo, General Bytes, vio comprometidos sus servidores a través […]
CISA agrega a su catálogo 10 nuevas vulnerabilidades explotadas activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes 10 nuevas vulnerabilidades explotadas activamente […]
Microsoft descubre nuevo malware utilizado por los piratas informáticos de Nobelium
El actor de amenazas detrás del ataque a la cadena de suministro de SolarWinds se ha relacionado con otro malware […]
Piratas informáticos de Okta detrás de los ciberataques a Twilio y Cloudflare atacan a más de 130 organizaciones
El actor de amenazas detrás de los ataques a Twilio y Cloudflare a principios de este mes se ha relacionado […]
