Credenciales robadas a través de exploits PoC maliciosos alojados en repositorios de GitHub
Se estima que un repositorio de GitHub (ya eliminado), que promocionaba una herramienta de WordPress, ha permitido la exfiltración de […]
Juniper advierte sobre la botnet Mirai, que ataca dispositivos SSR con contraseñas predeterminadas
Juniper Networks advierte que los productos Session Smart Router (SSR) con contraseñas predeterminadas están siendo atacados como parte de una […]
Los consumidores atribuyen erróneamente todas las violaciones de datos a los ciberdelincuentes
Según un informe reciente de Vercara, las infracciones de seguridad en 2024 tuvieron un menor impacto en la confianza de […]
Un error del kernel de Windows ahora se aprovecha en ataques para obtener privilegios del SISTEMA
CISA ha advertido a las agencias federales de Estados Unidos que protejan sus sistemas contra los ataques en curso dirigidos […]
El cambiante panorama de la seguridad: predicciones y desafíos para 2025
Será necesaria la colaboración internacional entre múltiples sectores. Asimismo, las organizaciones empresariales deben mantenerse resilientes y preparadas para afrontar nuevas […]
¡Lanzamiento de Kali Linux 2024.4! Se agregaron 14 nuevas y brillantes herramientas
El resumen del registro de cambios desde el lanzamiento de 2024.3 de septiembre: Nuevas herramientas en Kali Actualizaciones de Kali […]
Gobernanza de datos en DevOps: cómo garantizar el cumplimiento normativo en la era de la IA
Con la evolución del desarrollo de software moderno, la gobernanza de la cadena de suministro de CI/CD ha surgido como […]
Expertos alertan sobre la nueva ola de estafas de los CAPTCHA: España es uno de los países más afectados
Kaspersky, la reconocida empresa de ciberseguridad, ha descubierto una nueva campaña maliciosa que está afectando a usuarios de PC con […]
Vulnerabilidad permitía saltear el 2FA de Microsoft Azure
Investigadores pudieron descifrar el método de autenticación multifactor (MFA) de Microsoft Azure en aproximadamente una hora, debido a una vulnerabilidad […]
El nuevo rootkit de Linux PUMAKIT, utiliza técnicas avanzadas de sigilo para evadir la detección
Los investigadores de ciberseguridad han descubierto un nuevo rootkit de Linux llamado PUMAKIT que viene con capacidades para escalar privilegios, […]
Más de 300.000 instancias de Prometheus expuestas: credenciales y claves API filtradas en línea
Los investigadores de ciberseguridad advierten que miles de servidores que albergan el kit de herramientas de monitoreo y alerta Prometheus […]
Actualizaciones críticas en Django
El equipo de Django, uno de los frameworks de desarrollo web más utilizados a nivel global, lanzó el 4 de diciembre […]