Hackers explotan una grave falla de PHP para implementar Quasar RAT y mineros XMRig
Los actores de amenazas están explotando una grave falla de seguridad en PHP para distribuir mineros de criptomonedas y troyanos […]
Las vulnerabilidades de VPN se convierten en un arma principal para los actores de amenazas que atacan a las organizaciones
En los últimos años, las vulnerabilidades de VPN han surgido como un vector de amenaza crítico para las organizaciones de […]
Cómo la IA y la automatización están transformando el liderazgo en seguridad
El SOC contemporáneo se está transformando a medida que comienza a comprender los beneficios de GenAI y a utilizar las […]
CISA advierte sobre explotación activa en GitHub Action Supply Chain Compromise
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el martes una vulnerabilidad vinculada al compromiso […]
Vulnerabilidad de suplantación en el Explorador de Archivos de Microsoft Windows (CVE-2025-24071)
Esta vulnerabilidad surge porque el Explorador de Windows confía implícitamente en los archivos .library-ms y procesa automáticamente ciertos tipos de archivos inmediatamente […]
CISA alerta ante el aumento de los ciberataques de ransomware Medusa
Los desarrolladores de Medusa han estado atacando una amplia variedad de sectores de infraestructura crítica, desde la atención médica y […]
Cisco corrige vulnerabilidad grave en IOS XR (CVE-2025-20138)
Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada […]
Cómo proteger sus metadatos personales de los rastreadores en línea
A la hora de proteger tu privacidad en línea, la mayoría de las personas se centran en proteger sus contraseñas […]
Las 5 principales amenazas que mantendrán despiertos a los CISO en 2025
Las ciberamenazas en 2025 requieren un enfoque proactivo y adaptativo. Para mantenerse a la vanguardia, los CISO deben equilibrar las […]
Microsoft advierte sobre una campaña de phishing dirigida al sector hotelero, mediante correos electrónicos falsos de Booking
Microsoft ha arrojado luz sobre una campaña de phishing en curso dirigida al sector hotelero haciéndose pasar por la agencia […]
Cómo detectar y evitar las estafas generadas por IA
El phishing, los deepfakes y la clonación de voz se encuentran entre las técnicas impulsadas por IA más comunes utilizadas […]
URGENTE: Microsoft corrige 57 fallos de seguridad, incluidos 6 de día cero explotados activamente
Microsoft lanzó el martes actualizaciones de seguridad para abordar 57 vulnerabilidades de seguridad en su software, incluidas seis vulnerabilidades de día cero […]
