Cisco corrige una falla de máxima gravedad en iOS XE que permite a los atacantes secuestrar dispositivos
Cisco ha corregido una falla de máxima gravedad en el software IOS XE para controladores de LAN inalámbrica, causada por […]
Lo que tu navegador sabe sobre ti, desde contactos hasta números de tarjetas
Chrome y Safari son las aplicaciones de navegador más populares, representando el 90% del mercado de navegadores móviles, según Surfshark […]
Hackean a una banda de ransomware LockBit y exponen las negociaciones con las víctimas
La banda de ransomware LockBit sufrió una nueva filtración de datos después de que los paneles de sus afiliados de […]
Europol cierra seis servicios de DDoS contratados utilizados en ataques globales
Europol ha anunciado el desmantelamiento de servicios distribuidos de denegación de servicio (DDoS) contratados que se utilizaron para lanzar miles […]
El Vaticano refuerza su ciberseguridad ante posible espionaje en el próximo Cónclave
La Santa Sede implementa medidas tecnológicas para proteger la confidencialidad del Cónclave, tras un aumento en los ciberataques y riesgos […]
Cómo los ciberdelincuentes explotan los desencadenantes psicológicos en ataques de ingeniería social
La mayoría de los ataques no empiezan con malware; empiezan con un mensaje aparentemente normal, ya sea por correo electrónico, […]
Qué significa un futuro sin CVE para la ciberdefensa
La importancia del Programa de Vulnerabilidades y Exposiciones Comunes (CVE), gestionado por MITRE, no debe subestimarse. Durante 25 años, ha […]
Cómo los CISO pueden hablar de ciberseguridad de forma que tenga sentido para los ejecutivos
Los CISO saben que el riesgo cibernético es un riesgo empresarial. Las juntas directivas no siempre lo ven así. Durante […]
La IA y la automatización cambian el equilibrio de la ciberseguridad a favor de los atacantes
Según Fortinet, los actores de amenazas están aprovechando cada vez más la automatización, las herramientas comercializadas y la inteligencia artificial […]
Nuevos informes revelan riesgos de fugas de seguridad, código inseguro y robo de datos en los principales sistemas de inteligencia artificial.
Se ha descubierto que varios servicios de inteligencia artificial generativa (GenAI) son vulnerables a dos tipos de ataques de jailbreak […]
El 44% de los ataques de día cero explotados en 2024 se produjeron en soluciones empresariales
En 2024, los actores de amenazas explotaron 75 días cero (es decir, vulnerabilidades previamente desconocidas para los proveedores y, por […]
Zero-Day crítico en SAP NetWeaver 7.xx permite tomar control del sistema (Parcha ya!)
Actores de amenazas están explotando activamente una nueva vulnerabilidad Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el objetivo […]
