ASUS parcha un fallo crítico de omisión de autenticación en varios modelos de enrutadores
ASUS ha enviado actualizaciones de software para abordar una falla de seguridad crítica que afecta a sus enrutadores y que […]
El banco Truist confirma violación de datos.
El miércoles 12 de junio de 2024, un conocido corredor de datos de la dark web y cibercriminal que actuaba […]
Arid Viper lanza una campaña de espionaje móvil con el malware AridSpy
El actor de amenazas conocido como Arid Viper ha sido atribuido a una campaña de espionaje móvil que aprovecha aplicaciones […]
Desglosando las predicciones de amenazas SaaS de 2024.
A principios de 2024, Wing Security publicó su informe sobre el estado de la seguridad de SaaS , que ofrece información sorprendente […]
La nueva técnica de ataque ‘Sleepy Pickle’ apunta a modelos de aprendizaje automático
Los riesgos de seguridad que plantea el formato Pickle han vuelto a pasar a primer plano con el descubrimiento de […]
Los ciberdelincuentes emplean PhantomLoader para distribuir malware SSLoad
El incipiente malware conocido como SSLoad se entrega mediante un cargador previamente no documentado llamado PhantomLoader, según hallazgos de la […]
20.000 dispositivos FortiGate comprometidos por piratas informáticos
Cómo persiste Coathanger en los dispositivos FortiGate En febrero de 2024, el Servicio de Seguridad e Inteligencia Militar holandés (MIVD) […]
La migración a la nube amplía una vez más el papel del CISO
La función del CISO solía centrarse principalmente en la seguridad de la información: crear e implementar políticas para salvaguardar los […]
Microsoft corrige vulnerabilidades de RCE en MSMQ y Outlook
Se han solucionado un total de 49 vulnerabilidades numeradas CVE, ninguna de las cuales ha sido explotada en estado salvaje […]
El papel de la IA en la aceleración de la gestión de vulnerabilidades
Específicamente en el campo de la gestión de vulnerabilidades, la IA está preparada para tener un profundo impacto, mejorando dos […]
Nueva vulnerabilidad PHP expone servidores Windows a la ejecución remota de código
Han surgido detalles sobre una nueva falla de seguridad crítica que afecta a PHP y que podría explotarse para lograr […]
More_eggs Malware disfrazado de currículums, apunta a reclutadores en un ataque de Phishing
Investigadores de ciberseguridad han detectado un ataque de phishing que distribuye el malware More_eggs haciéndolo pasar por un currículum, una […]
