Blog EHCGroup – Página 88 – Noticias recientes de ciberseguridad, 100% libre de Publicidad

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica en […]

Noticias de Seguridad

Vulnerabilidad en WinRAR

21 agosto, 202321 agosto, 2023

Se ha descubierto una vulnerabilidad crítica en WinRAR, la popular utilidad de archivado de archivos para Windows. Identificada como CVE-2023-40477, […]

Noticias de Seguridad

Los ataques de Mirai de DDoS siguen siendo efectivos

21 agosto, 202321 agosto, 2023

La red de bots Mirai continúa batiendo récords por impulsar los ataques distribuidos de denegación de servicio (DDoS) más grandes […]

Noticias de Seguridad

Fallo grave en «urlparse» de Python

18 agosto, 202318 agosto, 2023

Se ha revelado una falla de seguridad de gravedad alta en la función de análisis de URL de Python que […]

Noticias de Seguridad

Nueva ola de campaña de ataque dirigida a usuarios de correo electrónico de Zimbra por robo de credenciales

18 agosto, 202318 agosto, 2023

Una nueva campaña de ingeniería social de «difusión masiva» está dirigida a los usuarios del servidor de correo electrónico de […]

Windows

Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows

17 agosto, 202317 agosto, 2023

Se descubrió que un método de ataque no detectado previamente llamado NoFilter abusa de la plataforma de filtrado de Windows […]

Phishing

EvilProxy: ataque de phishing que saltea el 2FA

17 agosto, 202317 agosto, 2023

EvilProxy se está convirtiendo en una de las plataformas de phishing más populares para atacar cuentas protegidas por MFA, y […]

Noticias de Seguridad

TunnelCrack: vulnerabilidades que afectan a la mayoría de VPNs

17 agosto, 202317 agosto, 2023

TunnelCrack fue recientemente presentado en la USENIX Security 2023 por varios investigadores de universidades estadounidenses. Se trata de una combinación […]

Noticias de Seguridad

Cuentas de Linkedin robadas y Discord.IO hackeado

16 agosto, 202316 agosto, 2023

Cuentas robadas y bloqueadas de Linkedin LinkedIn está siendo el objetivo de una ola de ataques que resulta en el […]

Noticias de Seguridad

Descubren debilidades en la galería de PowerShell que permiten ataques a la cadena de suministro

16 agosto, 202316 agosto, 2023

Los actores de amenazas podrían utilizar las fallas activas en la Galería de PowerShell para llevar a cabo ataques en […]

Noticias de Seguridad

¿Cuál es el estado del robo de credenciales en 2023?

16 agosto, 202316 agosto, 2023

Con un poco de manifiesto a mediados de 2023, el robo de credenciales sigue siendo una gran espina en el […]

Phishing

Ciberdelincuentes abusan de Cloudflare R2 para alojar páginas de phishing

15 agosto, 202315 agosto, 2023

El uso de Cloudflare R2 por parte de los actores de amenazas para alojar páginas de phishing ha sido testigo […]

Defecto crítico de Adobe ColdFusion agregado al catálogo de vulnerabilidades explotadas de CISA

Vulnerabilidad en WinRAR

Los ataques de Mirai de DDoS siguen siendo efectivos

Fallo grave en «urlparse» de Python

Nueva ola de campaña de ataque dirigida a usuarios de correo electrónico de Zimbra por robo de credenciales

Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows

EvilProxy: ataque de phishing que saltea el 2FA

TunnelCrack: vulnerabilidades que afectan a la mayoría de VPNs

Cuentas de Linkedin robadas y Discord.IO hackeado

Descubren debilidades en la galería de PowerShell que permiten ataques a la cadena de suministro

¿Cuál es el estado del robo de credenciales en 2023?

Ciberdelincuentes abusan de Cloudflare R2 para alojar páginas de phishing

Te puede interesar

La IA no es un sistema único y su modelo de amenazas tampoco debería serlo

La DMA europea plantea nuevas preocupaciones de seguridad para los ecosistemas móviles

Las exigencias regulatorias desiguales exponen lagunas en la seguridad móvil.

Actualizaciones de seguridad de diciembre para todas las empresas