La nueva botnet «Goldoon» apunta a enrutadores D-Link, con un defecto de hace una década
Se ha observado que una botnet nunca antes vista llamada Goldoon apunta a enrutadores D-Link con una falla de seguridad […]
Dropbox revela una violación del servicio de firma digital que afecta a todos los usuarios
El proveedor de servicios de almacenamiento en la nube, Dropbox, reveló el miércoles que Dropbox Sign (anteriormente HelloSign) fue violado […]
Error de apropiación de cuentas de GitLab explotado activamente (PARCHA!)
CISA advirtió hoy que los atacantes están explotando activamente una vulnerabilidad de máxima gravedad en GitLab de que les permite hacerse cargo […]
Amenazas de red: Una demostración de ataque paso a paso
Siga esta simulación de ataque a la red de la vida real, que abarca 6 pasos desde el acceso inicial […]
El gobierno de EE. UU. publica nuevas directrices de seguridad de IA para infraestructuras críticas
El gobierno de Estados Unidos ha presentado nuevas directrices de seguridad destinadas a reforzar la infraestructura crítica contra amenazas relacionadas […]
El Reino Unido promulga una ley de ciberseguridad de IoT
La Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI) entró en vigor hoy y exige que los fabricantes […]
Nueva criptografía poscuántica de Google Chrome v124 puede «romper» conexiones TLS
Algunos usuarios de Google Chrome informan que han tenido problemas para conectarse a sitios web, servidores y firewalls después del […]
Paquetes npm falsos utilizados para engañar a los desarrolladores de software para que instalen malware
Una campaña de ingeniería social en curso está dirigida a desarrolladores de software con paquetes npm falsos bajo la apariencia […]
ArcaneDoor: Explotan dos vulnerabilidades Zero-Day de Cisco ASA
Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los equipos de red de Cisco Adaptive Security Appliances (ASA) […]
Amenazas de red: Una demostración de ataque paso a paso
Siga esta simulación de ataque a la red de la vida real, que abarca 6 pasos desde el acceso inicial […]
El grupo Lazarus, implementa una nueva RAT mediante señuelos de trabajos falsos
El actor de amenazas vinculado a Corea del Norte conocido como Lazarus Group, está empleando señuelos laborales fabricados para entregar […]
Perspectivas de los CISO sobre el cumplimiento de las normas de ciberseguridad
Los requisitos de cumplimiento están destinados a aumentar la transparencia y la rendición de cuentas en materia de ciberseguridad. A […]
