Una vulnerabilidad de Windows Server sin parchear permite comprometer por completo el dominio
“El ataque [“BadSuccessor”] explota la función de cuenta de servicio administrada delegada (dMSA) que se introdujo en Windows Server 2025, […]
Más de 100 extensiones falsas de Chrome secuestran sesiones, roban credenciales e inyectan anuncios
Un actor de amenazas desconocido ha creado de varias extensiones maliciosas para el navegador Chrome desde febrero de 2024. Estas […]
Se encontraron más de 100 extensiones falsas de Chrome que secuestran sesiones, roban credenciales e inyectan anuncios
A un actor de amenazas desconocido se le ha atribuido la creación de varias extensiones maliciosas del navegador Chrome desde […]
Los ataques de phishing polimórficos inundan las bandejas de entrada
En 2024, los investigadores rastrearon un correo electrónico malicioso cada 42 segundos. Muchos de estos ataques de 42 segundos formaban parte de […]
Los ataques deepfake podrían costarle más que dinero
En esta entrevista de Help Net Security, Camellia Chan, directora ejecutiva de X-PHY , analiza los peligros de los deepfakes en incidentes […]
Alucinaciones de IA y su riesgo para las operaciones de ciberseguridad
Los sistemas de IA a veces pueden generar resultados incorrectos o engañosos, un fenómeno conocido como alucinaciones. Estos errores pueden […]
Google corrige una falla grave en Chrome, con un exploit público
Google ha publicado actualizaciones de seguridad de emergencia para corregir una vulnerabilidad de alta gravedad en el navegador web Chrome […]
Consejos para detectar el Phishing y Deep Fake impulsado por IA
Agentes maliciosos se han hecho pasar por altos funcionarios estadounidenses mediante esquemas de phishing de SMS y voz basados en […]
Este es el aparato más fácil de hackear según una experta en ciberseguridad, y casi nadie lo tiene al actualizado.
Las actualizaciones de seguridad suelen ser ignoradas en equipos que muchos consideran secundarios, dejando vulnerabilidades abiertas sin que nadie repare […]
Actualizaciones de seguridad de mayo para todas las empresas
Ayer fue martes de parches de mayo de 2025. Microsoft incluyó actualizaciones de seguridad para 72 vulnerabilidades, incluyendo cinco explotadas activas […]
La gestión de riesgos internos necesita una estrategia humana
El riesgo interno no se limita a los actores maliciosos. La mayoría de las veces, se trata de errores. Alguien […]
Defensa contra deepfakes en la era de la IA
El panorama de la ciberseguridad ha cambiado drásticamente con la llegada de la IA generativa. Los atacantes ahora utilizan grandes […]