Lanzamiento: MITRE ATT&CK v17.0, ahora con TTP de ataque ESXi
Acerca de MITRE ATT&CK MITRE ATT&CK es una base de conocimiento pública que se actualiza periódicamente y que muestra el […]
Ataque SUPER avanzado de Phishing, impersonaliza Google y salta validación DKIM
Una persona acaba de recibir un correo electrónico alarmante que parecía sorprendentemente legítimo. Sin estar seguro de si era seguro o […]
Recall de Microsoft vuelve con mejoras, pero persisten los riesgos de privacidad
Hace casi un año, Microsoft presentó Recall, una innovadora función diseñada para los nuevos Copilot+ PC, prometiendo revolucionar la forma […]
Vulnerabilidad en Cisco Webex permite ejecutar código mediante enlaces de reuniones
Cisco ha publicado actualizaciones de seguridad para una vulnerabilidad de alta gravedad en Webex que permite a atacantes no autenticados ejecutar […]
La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029
El Foro de Autoridades de Certificación/Navegadores ha votado a favor de reducir significativamente la vida útil de los certificados SSL/TLS […]
MITRE advierte que la financiación para el programa crítico CVE expira hoy
El vicepresidente de MITRE, Yosry Barsoum, advirtió que la financiación del gobierno estadounidense para los programas de Vulnerabilidades y Exposiciones […]
Las campañas de phishing utilizan comprobaciones en tiempo real para validar los e-mails de las víctimas, antes del robo de credenciales
Los investigadores de ciberseguridad están llamando la atención sobre un nuevo tipo de esquema de phishing de credenciales que garantiza […]
Cuidado, aumento de Phishing en archivos SVG (bloquéalos!)
En un mundo donde las imágenes se utilizan para informar o entretener, una nueva generación de ataques de phishing las […]
Cuidado, un archivo JPEG en WhatsApp para Windows podría ser un .EXE
Un error en WhatsApp para Windows puede ser explotado para ejecutar código malicioso por cualquier persona lo suficientemente astuta como para […]
Un Bot con IA que evita CAPTCHAs, envía spam a sitios web a gran escala
Investigadores han revelado detalles de una plataforma impulsada por inteligencia artificial (IA) llamada AkiraBot, que se utiliza para enviar spam […]
Una IA adorable es la más vulnerable a VibeScamming: permite a cualquiera crear páginas de estafa en vivo
Se ha descubierto que Lovable , una plataforma impulsada por inteligencia artificial (IA) generativa que permite crear aplicaciones web completas […]
El crecimiento explosivo de identidades no humanas crea enormes puntos ciegos de seguridad
El informe «Estado de la Expansión de Secretos» de GitGuardian para 2025 revela la alarmante magnitud de la exposición de secretos […]