Vulnerabilidad en Cisco Webex permite ejecutar código mediante enlaces de reuniones
Cisco ha publicado actualizaciones de seguridad para una vulnerabilidad de alta gravedad en Webex que permite a atacantes no autenticados ejecutar […]
La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029
El Foro de Autoridades de Certificación/Navegadores ha votado a favor de reducir significativamente la vida útil de los certificados SSL/TLS […]
MITRE advierte que la financiación para el programa crítico CVE expira hoy
El vicepresidente de MITRE, Yosry Barsoum, advirtió que la financiación del gobierno estadounidense para los programas de Vulnerabilidades y Exposiciones […]
Las campañas de phishing utilizan comprobaciones en tiempo real para validar los e-mails de las víctimas, antes del robo de credenciales
Los investigadores de ciberseguridad están llamando la atención sobre un nuevo tipo de esquema de phishing de credenciales que garantiza […]
Cuidado, aumento de Phishing en archivos SVG (bloquéalos!)
En un mundo donde las imágenes se utilizan para informar o entretener, una nueva generación de ataques de phishing las […]
Cuidado, un archivo JPEG en WhatsApp para Windows podría ser un .EXE
Un error en WhatsApp para Windows puede ser explotado para ejecutar código malicioso por cualquier persona lo suficientemente astuta como para […]
Un Bot con IA que evita CAPTCHAs, envía spam a sitios web a gran escala
Investigadores han revelado detalles de una plataforma impulsada por inteligencia artificial (IA) llamada AkiraBot, que se utiliza para enviar spam […]
Una IA adorable es la más vulnerable a VibeScamming: permite a cualquiera crear páginas de estafa en vivo
Se ha descubierto que Lovable , una plataforma impulsada por inteligencia artificial (IA) generativa que permite crear aplicaciones web completas […]
El crecimiento explosivo de identidades no humanas crea enormes puntos ciegos de seguridad
El informe «Estado de la Expansión de Secretos» de GitGuardian para 2025 revela la alarmante magnitud de la exposición de secretos […]
5 vulnerabilidades impactantes de AWS de las que usted es responsable
Si usa AWS, es fácil asumir que la seguridad de su nube está bajo control, pero es una idea errónea […]
CISA añade la vulnerabilidad CrushFTP al catálogo KEV tras confirmarse su explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido a su catálogo de Vulnerabilidades Explotadas […]
Oracle revela un segundo ataque y robo de datos de inicio de sesión del cliente
Oracle Corporation ha revelado recientemente una segunda brecha de ciberseguridad en un mes, que implica el acceso no autorizado a un sistema […]