Investigadores descubren fallas en Windows Smart App Control y SmartScreen
Investigadores de ciberseguridad han descubierto debilidades de diseño en Windows Smart App Control y SmartScreen de Microsoft que podrían permitir […]
Un enfoque innovador promete correcciones de errores más rápidas
Las aplicaciones de software modernas suelen estar compuestas por numerosos archivos y varios millones de líneas de código. Debido a […]
Más de un millón de dominios en riesgo de sufrir secuestro de dominios, mediante la técnica «Sitting Ducks»
Más de un millón de dominios son susceptibles de ser tomados por actores maliciosos mediante lo que se ha denominado […]
¿Se puede confiar en Chat GPT y otras IA para proteger los datos privados?
OpenAI presentó un nuevo modelo de IA GPT-4o para impulsar su chatbot ChatGPT. Esta nueva versión tiene la capacidad de […]
El costo promedio de las violaciones de datos aumenta a $4,88 millones y los daños colaterales aumentan
IBM publicó su Informe anual sobre el costo de una violación de datos que revela que el costo promedio global […]
Cuidado: Usuarios de Microsoft 365 son blanco de phishers que abusan de Microsoft Forms
Formularios maliciosos que conducen a páginas de phishing que se hacen pasar por Microsoft 365 y Adobe Microsoft (anteriormente Office) […]
Cuidado: ‘Stargazer Goblin’ crea 3.000 cuentas falsas de GitHub para difundir malware
Un actor de amenazas conocido como Stargazer Goblin ha creado una red de cuentas de GitHub no auténticas para impulsar […]
¡Cuidado! Suplantación de archivos en WhatsApp para Android
Mientras Meta «juega» con su IA, el 14 de julio de 2024, un analista de malware @0x6rss descubrió y compartió en […]
Suiza exigirá que todo el software gubernamental sea de código abierto
Varios países europeos apuestan por el software de código abierto. Suiza ha dado un gran paso adelante con su «Ley […]
Docker corrige nuevamente una falla crítica de omisión de autenticación
Los atacantes pueden aprovechar una vulnerabilidad de gravedad crítica en Docker Engine (CVE-2024-41110) para eludir los complementos de autorización (AuthZ) a través […]
Investigadores descubren vulnerabilidad ConfusedFunction en Google Cloud Platform
Investigadores de ciberseguridad han revelado una vulnerabilidad de escalada de privilegios que afecta al servicio Cloud Functions de Google Cloud […]
Cuidado: Una red de cuentas fantasma de GitHub distribuye malware con éxito
Los investigadores de Check Point han descubierto una extensa red de cuentas de GitHub que creen que proporcionan malware y […]