Google corrige día cero de Chrome explotado activamente
Acerca de CVE-2024-0519 V8 es un motor JavaScript y WebAssembly de código abierto desarrollado por Chromium Project para los navegadores […]
Kaspersky lanza una utilidad para detectar infecciones de software espía en iOS
Los investigadores de Kaspersky han desarrollado un método ligero para detectar indicadores de infección de software espía sofisticado de iOS […]
Riesgos WEF 2024: ciberataques y desinformación dentro del Top 10
El Informe de Riesgos Globales 2024 de World Economic Forum explora algunos de los riesgos más graves que podemos enfrentar […]
Atlassian revela una falla crítica en Confluence RCE, e insta a una acción inmediata
La buena noticia es que la falla se solucionó a principios de diciembre de 2023 con el lanzamiento de las […]
Error de Windows SmartScreen explotado para ofrecer un potente ladrón de información
Una vulnerabilidad (CVE-2023-36025) que Microsoft solucionó en noviembre de 2023 sigue siendo explotada por vendedores ambulantes de malware: esta vez, […]
Flipping the BEC funnel: Phishing in the age of GenAI
Durante años, el phishing fue solo un juego de números: un actor malicioso enviaba un correo electrónico extremadamente genérico (y […]
Juniper corrige RCE crítico en sus firewalls SRX y conmutadores EX (CVE-2024-21591)
Acerca de CVE-2024-21591 CVE-2024-21591 es una vulnerabilidad de escritura fuera de límites que podría permitir que un actor de amenazas […]
CISA señala la explotación activa de la vulnerabilidad de Microsoft SharePoint
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad de seguridad crítica que […]
Predicciones de seguridad en la nube para 2024
Al reflexionar sobre el panorama de la ciberseguridad y las trayectorias de los vectores de amenazas, es evidente que estamos […]
Una falla crítica de GitLab permite la apropiación de cuentas sin interacción del usuario, ¡Parche rápidamente!
Los atacantes pueden aprovechar fácilmente una vulnerabilidad crítica en GitLab CE/EE (CVE-2023-7028) para restablecer las contraseñas de las cuentas de […]
Falla crítica en Cisco Unity Connection, otorga a los atacantes privilegios de root. ¡Parche ahora! (CVE-2024-20272)
Cisco ha solucionado una vulnerabilidad crítica (CVE-2024-20272) en Cisco Unity Connection que podría permitir que un atacante no autenticado cargue […]
Población de Brasil posiblemente expuesta a una filtración masiva de datos
La investigación de Cybernews reveló una instancia de Elasticsearch de acceso público, que contenía una asombrosa cantidad de datos privados […]
