Error de apropiación de cuentas de GitLab explotado activamente (PARCHA!)
CISA advirtió hoy que los atacantes están explotando activamente una vulnerabilidad de máxima gravedad en GitLab de que les permite hacerse cargo […]
Amenazas de red: Una demostración de ataque paso a paso
Siga esta simulación de ataque a la red de la vida real, que abarca 6 pasos desde el acceso inicial […]
El gobierno de EE. UU. publica nuevas directrices de seguridad de IA para infraestructuras críticas
El gobierno de Estados Unidos ha presentado nuevas directrices de seguridad destinadas a reforzar la infraestructura crítica contra amenazas relacionadas […]
El Reino Unido promulga una ley de ciberseguridad de IoT
La Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI) entró en vigor hoy y exige que los fabricantes […]
Nueva criptografía poscuántica de Google Chrome v124 puede «romper» conexiones TLS
Algunos usuarios de Google Chrome informan que han tenido problemas para conectarse a sitios web, servidores y firewalls después del […]
Paquetes npm falsos utilizados para engañar a los desarrolladores de software para que instalen malware
Una campaña de ingeniería social en curso está dirigida a desarrolladores de software con paquetes npm falsos bajo la apariencia […]
ArcaneDoor: Explotan dos vulnerabilidades Zero-Day de Cisco ASA
Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los equipos de red de Cisco Adaptive Security Appliances (ASA) […]
Amenazas de red: Una demostración de ataque paso a paso
Siga esta simulación de ataque a la red de la vida real, que abarca 6 pasos desde el acceso inicial […]
El grupo Lazarus, implementa una nueva RAT mediante señuelos de trabajos falsos
El actor de amenazas vinculado a Corea del Norte conocido como Lazarus Group, está empleando señuelos laborales fabricados para entregar […]
Perspectivas de los CISO sobre el cumplimiento de las normas de ciberseguridad
Los requisitos de cumplimiento están destinados a aumentar la transparencia y la rendición de cuentas en materia de ciberseguridad. A […]
Grandes fallos de seguridad exponen las pulsaciones de teclas de más de mil millones de usuarios de la aplicación de teclado chino
Las vulnerabilidades de seguridad descubiertas en las aplicaciones de teclado pinyin basadas en la nube podrían explotarse para revelar las […]
GenAI puede mejorar la capacitación en concientización sobre seguridad
Una de las mayores preocupaciones sobre la IA generativa es su capacidad para manipularnos , lo que la hace ideal […]
