El malware AllaKore RAT se dirige a empresas mexicanas con trucos de fraude financiero
Las instituciones financieras mexicanas están bajo el radar de una nueva campaña de phishing que ofrece una versión modificada de […]
Defecto crítico de Jenkins RCE explotado en la naturaleza. ¡Parche ahora!
Acerca de CVE-2024-23897 Jenkins es un servidor de automatización de código abierto basado en Java ampliamente utilizado que ayuda a […]
Investigadores descubren cómo la vulnerabilidad de Outlook podría filtrar sus contraseñas NTLM
Los actores de amenazas podrían aprovechar una falla de seguridad ahora parchada en Microsoft Outlook para acceder a contraseñas hash […]
El 45% de los CVE críticos quedarán sin parchar en 2024
Los intentos de ataques globales se duplicaron con creces en 2023, aumentando un 104%, según Armis. Los servicios públicos (aumento […]
Hackers rusos violaron los maliboxes corporativos de Microsoft y HPE
La brecha de Microsoft El viernes pasado, Microsoft reveló que un actor de amenazas identificado como Midnight Blizzard, un grupo […]
Roban 26,000 millones de datos en lo que expertos llaman ‘La madre de todas las filtraciones’
Bob Dyachenko, investigador de ciberseguridad y propietario de SecurityDiscovery.com, así como el equipo de Cybernews, descubrieron una robo de millones […]
Prevención de la pérdida de datos: estrategias de copia de seguridad y recuperación para administradores de servidores Exchange
En el panorama digital actual, los datos se han convertido en un activo crucial para las organizaciones, similar a la […]
El nuevo malware CherryLoader imita a CherryTree para implementar exploits PrivEsc
Cazadores de amenazas han descubierto un nuevo cargador de malware basado en Go llamado CherryLoader para entregar cargas útiles adicionales […]
«Estafa de tareas» via redes sociales y Whatsapp
Has sido seleccionado para una oferta de trabajo desde casa» o «has sido elegido para un trabajo online». Se ha […]
Mega-Breach expone 26 BILLONES de registros
La fuga supermasiva contiene datos de numerosas filtraciones anteriores, que comprenden la asombrosa cantidad de 12 terabytes de información, que abarcan […]
Explotación activa de vulnerabilidad en Atlassian Confluence (CVE-2023-22527)
Registrada como CVE-2023-22527 (puntuación CVSS: 10.0), la vulnerabilidad afecta a las versiones desactualizadas del software, lo que permite a atacantes […]
Los ataques a la cadena de suministro de software son cada vez más fáciles
Estos hallazgos marcan un asombroso aumento del 1300 % en paquetes maliciosos desde 2020 y un aumento del 28 % […]
