Ciberdelincuentes utilizan la herramienta SSH-Snake de código abierto para ataques a la red
Los actores de amenazas han reutilizado una herramienta de mapeo de red de código abierto recientemente llamada SSH-Snake para realizar […]
Vulnerabilidades explotadas en campañas de ransomware desde 2017 a 2023
La explotación de vulnerabilidades por parte de los grupos de ransomware se divide en dos categorías claras: vulnerabilidades que solo […]
Los chatbots de IA no respetan la privacidad
La Fundación Mozilla analizó 11 conocidos chatbots de inteligencia artificial que hacen las veces de parejas románticas. Advierte que están […]
Nuevas vulnerabilidades de Wi-Fi exponen los dispositivos Android y Linux a los piratas informáticos
Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se […]
La importancia de una buena estrategia de seguridad API
En 2024, las solicitudes de API representaron el 57 % del tráfico dinámico de Internet en todo el mundo, según […]
Enlaces limpios y estafas sofisticadas, marcan una nueva era en los ataques por correo electrónico
El análisis de 7 mil millones de correos electrónicos muestra que los enlaces limpios están engañando a los usuarios, los […]
Más de 28.500 servidores Exchange vulnerables a un error explotado activamente (CVE-2024-21410)
En este momento hay hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables a una falla de escalamiento de privilegios […]
Europol derriba los sitios del ransomware Lockbit (Operation Cronos)
El equipo de ransomware LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes de los últimos […]
KeyTrap: «el peor ataque al DNS jamás descubierto»
El Centro Nacional de Investigación en Ciberseguridad Aplicada ATHENE de Alemania ha descubierto una falla crítica en el diseño de […]
Más de 28.500 servidores Exchange vulnerables a un error explotado activamente (CVE-2024-21410)
En este momento hay hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables a una falla de escalamiento de privilegios […]
Meta advierte sobre 8 empresas de software espía dirigidas a dispositivos iOS, Android y Windows
Meta Platforms dijo que tomó una serie de medidas para limitar la actividad maliciosa de ocho empresas diferentes con sede […]
Los estafadores han encontrado formas creativas de estafar a algunas empresas
Para frustrar la actividad fraudulenta en 2024, las empresas deberán implementar soluciones de protección contra el fraude más sofisticadas que […]
