GitLab lanza parches de seguridad urgentes para vulnerabilidades críticas
GitLab ha enviado parches de seguridad para resolver una falla crítica que permite a un atacante ejecutar canalizaciones como otro […]
La nueva puerta trasera SprySOCKS en Linux está dirigida a entidades gubernamentales
Se ha observado que el actor de amenazas vinculado a China conocido como Earth Lusca apunta a entidades gubernamentales utilizando […]
ThemeBleed: exploit para vulnerabilidad en THEME de Windows 11
Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 […]
Nuevo ransomware 3AM activo
Recientemente se descubrió una nueva cepa de ransomware llamada 3AM después de que un actor de amenazas la usara en […]
El actor de amenazas UNC3944 cambia su enfoque hacia los ataques de ransomware
El actor de amenazas con motivación financiera conocido como UNC3944 está recurriendo a la implementación de ransomware como parte de […]
La nueva operación de criptojacking de AMBERSQUID apunta a servicios de AWS poco comunes
Una novedosa operación de cryptojacking nativa de la nube ha puesto sus ojos en ofertas poco comunes de Amazon Web […]
ThemeBleed: Exploit para vulnerabilidad en THEME de Windows 11
Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 […]
Google parchea un exploit de día cero en Chrome
«Google es consciente de que existe un exploit para CVE-2023-4863», dijo la compañía en un aviso, pero se abstuvo de […]
Campaña de phishing abusa de Microsoft Teams
Una nueva campaña de phishing está abusando de los mensajes de Microsoft Teams para enviar archivos adjuntos maliciosos que instalan […]
Adobe advierte sobre la explotación crítica de día cero de Acrobat y Reader
Adobe ha publicado actualizaciones de seguridad para parchar una vulnerabilidad de día cero en Acrobat y Reader etiquetada como explotada […]
Python es el rey de los lenguajes de programación
Python se ha convertido en el más popular en los últimos años con la ayuda de la inteligencia artificial, donde […]
Atacantes chinos robaron la clave de firma de Microsoft del volcado de memoria de Windows
Microsoft dice que los atacantes chinos de Storm-0558 robaron una clave privada de firma, que luego fue utilizada para violar […]
