CISA advierte sobre la vulnerabilidad JetBrains TeamCity explotada activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad crítica […]
Cisco parcha una falla en Secure Client VPN, que podría revelar tokens de autenticación
Cisco ha solucionado dos vulnerabilidades de alta gravedad que afectan su VPN empresarial Cisco Secure Client y su solución de […]
Malware para PLC basado en web: una nueva amenaza potencial para la infraestructura crítica
Un grupo de investigadores de la Facultad de Ingeniería de Georgia Tech ha desarrollado un malware de controlador lógico programable […]
El 78% de los MSP identifican la ciberseguridad como el principal desafío de TI
La ciberseguridad sigue siendo una prioridad máxima y un área de crecimiento para los MSP , y el 73 % […]
Los mayores desafíos de seguridad de la IA de hoy
El 98% de las empresas encuestadas considera que algunos de sus modelos de IA son vitales para el éxito empresarial, […]
Cinco formas de mantener seguras las integraciones de API
Las integraciones de API a menudo manejan datos confidenciales, como información de identificación personal (PII) de los empleados, información financiera […]
Apple corrige dos días cero de iOS explotados activamente
El martes, Apple lanzó actualizaciones de seguridad para las tres ramas compatibles de iOS y iPadOS. iOS y iPadOS 17.4 incluyen […]
ALPHV/BlackCat está(ba) de vuelta y los vuelven a bajar (Actualizado)
En diciembre pasado, las autoridades estadounidenses cerraron con éxito los sitios web del grupo de ransomware y el FBI desarrolló […]
Advertencia: Ataque de Hijacking se dirige a redes de TI y roba hashes NTLM
Se ha observado que el actor de amenazas conocido como TA577 utiliza archivos adjuntos ZIP en correos electrónicos de phishing […]
Ciberdelincuentes utilizan una novedosa técnica de secuestro de DNS para estafas de inversión
Un nuevo actor de amenazas DNS denominado Savvy Seahorse está aprovechando técnicas sofisticadas para atraer objetivos a plataformas de inversión […]
Protección push de GitHub, ahora activada de forma predeterminada para repositorios públicos
La protección push de GitHub, una característica de seguridad destinada a evitar que secretos como claves API o tokens se […]
Tribunal de EE. UU. ordena al grupo NSO entregar el código de software espía Pegasus a WhatsApp
Un juez estadounidense ordenó a NSO Group entregar su código fuente de Pegasus y otros troyanos de acceso remoto a […]
