Uno de cada diez avisos de GenAI pone en riesgo datos confidenciales
A pesar de su potencial, muchas organizaciones dudan en adoptar plenamente las herramientas GenAI debido a la preocupación de que […]
Ataques Scam Yourself: cómo evoluciona la ingeniería social
Hemos entrado en una nueva era en la que la verificación debe anteponerse a la confianza, y por una buena […]
Ordenan a GoDaddy que solucione sus malas prácticas de seguridad
La Comisión Federal de Comercio (FTC) exigirá al gigante de alojamiento web GoDaddy que implemente protecciones de seguridad básicas, incluidas […]
PoC para vulnerabilidad Zero-Day en Windows (CVE-2024-49138)
El investigador de seguridad MrAle_98 publicó recientemente un exploit de prueba de concepto (PoC) para la vulnerabilidad Zero-Day, CVE-2024-49138 recientemente soluciona por […]
Protocolos de tunelización no seguros exponen 4,2 millones de hosts, incluidos VPN y enrutadores
Una nueva investigación ha descubierto vulnerabilidades de seguridad en múltiples protocolos de tunelización que podrían permitir a los atacantes realizar […]
La ciberseguridad está entrando en una nueva era de complejidad
La ciberseguridad está entrando en una nueva era de complejidad, según el informe Perspectivas globales de ciberseguridad 2025 del Foro […]
El nuevo kit de phishing ‘Sneaky 2FA’ ataca las cuentas de Microsoft 365 con un código de evasión de 2FA
Los investigadores de ciberseguridad han detallado un nuevo kit de phishing «adversario-en-el-medio» (AitM) que es capaz de acceder a cuentas […]
Las vulnerabilidades críticas siguen sin resolverse debido a las brechas de priorización
Los datos fragmentados de múltiples escáneres, la puntuación de riesgo aislada y la mala colaboración entre equipos están dejando a […]
Se filtraron los archivos de configuración de 15.000 firewalls de Fortinet
Un actor de amenazas ha filtrado archivos de configuración (también conocidos como configs) para más de 15 000 firewalls Fortinet […]
Un malware basado en Python permite al ransomware RansomHub explotar fallas de la red
Los investigadores de ciberseguridad han detallado un ataque que involucró a un actor de amenazas que utilizó una puerta trasera […]
Los usuarios de Google Ads son blanco de una estafa de publicidad maliciosa que roba credenciales y códigos 2FA
Los investigadores de ciberseguridad han alertado sobre una nueva campaña de publicidad maliciosa que se dirige a personas y empresas […]
Actualizaciones de seguridad de Enero para todas las empresas
Este martes de parches de enero de 2025, Microsoft incluye actualizaciones de seguridad para 159 fallas, incluidas ocho vulnerabilidades Zero-Day, tres […]
