Escaneo secreto de GitHub ahora cubre AWS, Microsoft, Google y Slack
GitHub ha anunciado una mejora en su función de escaneo de secretos que extiende las comprobaciones de validez a servicios […]
Paquetes maliciosos de Python robando datos confidenciales
Una campaña maliciosa que los investigadores observaron cada vez más compleja durante el último medio año, ha estado colocando en […]
Exploits lanzados para falla de Linux que brinda Root en las principales distros
Ya han aparecido en línea exploits de prueba de concepto para una falla de alta gravedad en el cargador dinámico […]
Fallas de alta gravedad en enrutadores 3G/4G de ConnectedIO generan preocupación por la seguridad de IoT
Se han revelado múltiples vulnerabilidades de seguridad de alta gravedad en los enrutadores de borde ER2000 de ConnectedIO y en […]
Nuevo error de Linux ‘Looney Tunables’ brinda Root en la mayoría de las distros
Una nueva vulnerabilidad de Linux, conocida como ‘Looney Tunables’ y rastreada como CVE-2023-4911, permite a atacantes locales obtener privilegios de root […]
Microsoft Edge y Teams obtienen correcciones para los Zero Days en sus librerías
Microsoft lanzó actualizaciones de seguridad de emergencia para Edge, Teams y Skype para parchear dos vulnerabilidades de día cero en […]
Atlassian aplica parches críticos a Confluence de día cero explotados en ataques
La compañía australiana de software Atlassian lanzó actualizaciones de seguridad de emergencia para corregir una vulnerabilidad de día cero de […]
Piratas informáticos atacan las máquinas virtuales en la nube de Azure
Se ha observado que los piratas informáticos intentan violar los entornos en la nube a través de Microsoft SQL Server […]
Cisco lanza un parche urgente para corregir fallas críticas en los sistemas de respuesta a emergencias
Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica que afecta a Emergency Responder y que permite a […]
Los actores de amenazas QakBot siguen en acción
A pesar de la interrupción de su infraestructura, los actores de amenazas detrás del malware QakBot han estado vinculados a […]
Exploit para la vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server
En junio de 2023, Microsoft lanzó un parche para una vulnerabilidad crítica de elevación de privilegios en SharePoint, identificada como […]
El estado del ransomware 2023
Hace años, era común que los cibercriminales intentaran llegar al máximo de víctimas posibles, pero ahora han cambiado de estrategia […]