Desarrollador de ransomware lanza claves de descifrado maestras de Maze y Egregor
Las claves maestras de descifrado para las operaciones de ransomware Maze, Egregor y Sekhmet fueron publicadas anoche en los foros […]
Más de 40 mil millones de registros fueron expuestos en 2021
Calculado por el análisis del equipo de respuesta de seguridad de 1.825 incidentes de violación de datos divulgados públicamente entre […]
La botnet FritzFrog P2P ataca los sectores de salud, educación y gobierno
Una botnet peer-to-peer Golang ha resurgido después de más de un año para comprometer servidores pertenecientes a entidades en los […]
CISA advierte a los administradores que parchen la vulnerabilidad de SAP de máxima gravedad
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA, por sus siglas en inglés) advirtió a los administradores […]
Varias familias de malware utilizan el servicio de pago por instalación para ampliar sus objetivos
Un examen detallado de un servicio de malware de pago por instalación (PPI) llamado PrivateLoader ha revelado su papel crucial […]
Microsoft y otras importantes empresas de software lanzan actualizaciones de parches de Febrero de 2022
Microsoft lanzó el martes sus actualizaciones de seguridad mensuales con correcciones para 51 vulnerabilidades en su línea de software que […]
Empresas de espionaje NSO y QuaDream aprovechan vulnerabilidades del iPhone
Google Project Zero calificó a FORCEDENTRY (CVE-2021-30860, puntuación CVSS: 7,8) como «uno de los exploits más sofisticados técnicamente». Una vulnerabilidad […]
Microsoft deshabilita temporalmente los instaladores de la aplicación MSIX para evitar el abuso de malware
Microsoft anunció la semana pasada que deshabilitará temporalmente el controlador de protocolo MSIX ms-appinstaller en Windows luego de la evidencia […]
El mayor ataque DDoS de la historia: 3,47 terabits por segundo
Frente a la sofisticación que pueden llegar a tener los ataques de ransomware, o la «belleza intrínseca» que pueden tener […]
Piratas informáticos explotaron la vulnerabilidad 0-Day en la plataforma de correo electrónico Zimbra para espiar a usuarios.
Un actor de amenazas, probablemente de origen chino, está intentando activamente explotar una vulnerabilidad de día cero en la plataforma […]
Defectos críticos descubiertos en los enrutadores de la serie RV de Cisco Small Business
Cisco ha parchado múltiples vulnerabilidades de seguridad críticas que afectan a sus enrutadores de la serie RV que podrían armarse […]
CISA advierte sobre vulnerabilidades críticas descubiertas en Airspan Networks Mimosa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó el jueves un Aviso de Sistemas de […]
