El 44% de los ataques de día cero explotados en 2024 se produjeron en soluciones empresariales
En 2024, los actores de amenazas explotaron 75 días cero (es decir, vulnerabilidades previamente desconocidas para los proveedores y, por […]
Zero-Day crítico en SAP NetWeaver 7.xx permite tomar control del sistema (Parcha ya!)
Actores de amenazas están explotando activamente una nueva vulnerabilidad Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el objetivo […]
Los ataques de ransomware son cada vez más inteligentes y difíciles de detener
Los ataques de ransomware son cada vez más sofisticados y generalizados, lo que plantea importantes desafíos a las organizaciones de […]
La detección de phishing está rota, la mayoría de los ataques parecen de Zero-Day
Los ataques de phishing siguen siendo un gran desafío para las organizaciones en 2025. De hecho, dado que los atacantes […]
159 CVE explotados en el primer trimestre de 2025: el 28,3 % en las 24 horas posteriores a la divulgación
Se han detectado hasta 159 identificadores CVE como explotados en la naturaleza en el primer trimestre de 2025, frente a […]
Comprender las tendencias de ciberataques en 2024
Mandiant ha publicado el informe M-Trends 2025, que describe las tendencias globales de ataques cibernéticos basadas en sus propios compromisos […]
Lanzamiento: MITRE ATT&CK v17.0, ahora con TTP de ataque ESXi
Acerca de MITRE ATT&CK MITRE ATT&CK es una base de conocimiento pública que se actualiza periódicamente y que muestra el […]
Ataque SUPER avanzado de Phishing, impersonaliza Google y salta validación DKIM
Una persona acaba de recibir un correo electrónico alarmante que parecía sorprendentemente legítimo. Sin estar seguro de si era seguro o […]
Recall de Microsoft vuelve con mejoras, pero persisten los riesgos de privacidad
Hace casi un año, Microsoft presentó Recall, una innovadora función diseñada para los nuevos Copilot+ PC, prometiendo revolucionar la forma […]
Vulnerabilidad en Cisco Webex permite ejecutar código mediante enlaces de reuniones
Cisco ha publicado actualizaciones de seguridad para una vulnerabilidad de alta gravedad en Webex que permite a atacantes no autenticados ejecutar […]
La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029
El Foro de Autoridades de Certificación/Navegadores ha votado a favor de reducir significativamente la vida útil de los certificados SSL/TLS […]
MITRE advierte que la financiación para el programa crítico CVE expira hoy
El vicepresidente de MITRE, Yosry Barsoum, advirtió que la financiación del gobierno estadounidense para los programas de Vulnerabilidades y Exposiciones […]