OpenSSL lanza un parche para un error de alta gravedad que podría conducir a ataques RCE
Los mantenedores del proyecto OpenSSL han lanzado parches para abordar un error de alta gravedad en la biblioteca criptográfica que […]
Investigadores descubren paquetes NPM maliciosos que roban datos de aplicaciones y formularios web
Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos […]
Actualice Google Chrome para parchar un nuevo exploit de día cero recientemente detectado
Google envió el lunes actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador […]
ZuoRAT: diversas marcas de routers objetivos de nuevo malware
Los investigadores de Black Lotus Labs de Lumen Technologies han descubierto un nuevo malware, apodado ZuoRAT como parte de una […]
CWE Top 25 2022 en base a las vulnerabilidades conocidas y explotadas
Common Weakness Enumeration (CWE™) ha actualizado y publicado la nueva la lista de las 25 principales debilidades de software más […]
Convenio 108+, Convenio para la Protección de las Personas
La Argentina es el 33º país en firmar el Protocolo que modifica el Convenio para la Protección de las Personas […]
Empleado de HackerOne atrapado robando informes de vulnerabilidad para ganancias personales
La plataforma de coordinación de vulnerabilidades y recompensas por errores HackerOne reveló el viernes que un ex empleado de la […]
Nueva backdoor ‘SessionManager’ dirigida a servidores Microsoft IIS
Un malware recién descubierto se ha utilizado en la naturaleza al menos desde marzo de 2021 para servidores de Microsoft […]
Google bloquea docenas de dominios maliciosos operados por grupos de Hack-for-Hire
El Threat Analysis Group (TAG) de Google reveló el jueves que había actuado para bloquear hasta 36 dominios maliciosos operados […]
¿Qué es Shadow IT y por qué es tan riesgoso?
Shadow IT se refiere a la práctica de los usuarios que implementan recursos tecnológicos no autorizados para eludir su departamento […]
El nuevo malware YTStealer tiene como objetivo secuestrar las cuentas de los creadores de contenido de YouTube
Investigadores de seguridad cibernética han documentado un nuevo malware que roba información y se dirige a los creadores de contenido […]
CISA advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en estado salvaje
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se movió esta semana para agregar una vulnerabilidad […]
