En progreso: 0day crítico para Cisco IOS XE (Web UI) bajo explotación activa – CVE-2023-20198
■ Resumen y hechos claves ■ Análisis del panorama de amenaza mundial Debido a la severidad de esta alerta, realizamos un estudio […]
D-Link confirma violación de datos
El fabricante taiwanés de equipos de red D-Link ha confirmado una violación de datos que llevó a la exposición de […]
Más de 10.000 dispositivos Cisco hackeados en ataques de día cero de IOS XE
Se agregó nueva información sobre los dispositivos Cisco IOS XE violados. Los atacantes han explotado un error crítico de día […]
Empresas de Internet informan de la mayor operación DDOS jamás registrada
Las compañías de Internet Google, Amazon y Cloudflare dicen que han resistido el mayor ataque de denegación de servicio conocido […]
Microsoft Defender ahora aísla automáticamente las cuentas en peligro
Microsoft Defender para punto de conexión ahora usa la interrupción automática de ataques para aislar las cuentas de usuario en […]
Sistemas GNOME Linux expuestos a ataques RCE mediante descargas de archivos
Una vulnerabilidad de corrupción de memoria en la biblioteca libcue de código abierto puede permitir a los atacantes ejecutar código […]
Air Europa ha sido hackeada
Air Europa que ha sufrido un gran ciberataque en el que las tarjetas de sus clientes han quedado expuestas, siendo […]
Microsoft eliminará NTLM en favor de Kerberos para una autenticación más sólida
Microsoft ha anunciado que planea eliminar NT LAN Manager ( NTLM ) en Windows 11 en el futuro, ya que […]
Hackers prorrusos aprovechan la reciente vulnerabilidad de WinRAR en una nueva campaña
Grupos de hackers prorrusos han explotado una vulnerabilidad de seguridad recientemente revelada en la utilidad de archivo WinRAR como parte […]
Los ataques de ransomware se duplican: ¿están las empresas preparadas para las ciberamenazas de 2024?
Los ataques de ransomware solo han aumentado en sofisticación y capacidades durante el año pasado. Desde nuevas técnicas de evasión […]
Investigadores presentan el nuevo conjunto de herramientas de ToddyCat para la filtración de datos
El actor de amenaza persistente avanzada (APT) conocido como ToddyCat se ha vinculado a un nuevo conjunto de herramientas maliciosas […]
Top 10 de errores de configuración en empresas
La Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) revelaron hoy las Diez […]
