Gobernanza de datos en DevOps: cómo garantizar el cumplimiento normativo en la era de la IA
Con la evolución del desarrollo de software moderno, la gobernanza de la cadena de suministro de CI/CD ha surgido como […]
Expertos alertan sobre la nueva ola de estafas de los CAPTCHA: España es uno de los países más afectados
Kaspersky, la reconocida empresa de ciberseguridad, ha descubierto una nueva campaña maliciosa que está afectando a usuarios de PC con […]
Vulnerabilidad permitía saltear el 2FA de Microsoft Azure
Investigadores pudieron descifrar el método de autenticación multifactor (MFA) de Microsoft Azure en aproximadamente una hora, debido a una vulnerabilidad […]
El nuevo rootkit de Linux PUMAKIT, utiliza técnicas avanzadas de sigilo para evadir la detección
Los investigadores de ciberseguridad han descubierto un nuevo rootkit de Linux llamado PUMAKIT que viene con capacidades para escalar privilegios, […]
Más de 300.000 instancias de Prometheus expuestas: credenciales y claves API filtradas en línea
Los investigadores de ciberseguridad advierten que miles de servidores que albergan el kit de herramientas de monitoreo y alerta Prometheus […]
Actualizaciones críticas en Django
El equipo de Django, uno de los frameworks de desarrollo web más utilizados a nivel global, lanzó el 4 de diciembre […]
Actualizaciones de seguridad de diciembre para todas las empresas
Este martes de parches de diciembre de 2024 de Microsoft incluye actualizaciones de seguridad para 71 fallas, incluida una vulnerabilidad […]
Microsoft corrige vulnerabilidad de día cero explotada (CVE-2024-49138)
CVE-2024-49138 explotado por atacantes CVE-2024-49138 se deriva de una vulnerabilidad de desbordamiento de búfer basada en montón en el controlador del […]
Falsos reclutadores distribuyen troyanos bancarios a través de aplicaciones maliciosas en una estafa de phishing
Los investigadores de ciberseguridad han arrojado luz sobre una sofisticada campaña de phishing móvil (también conocido como mishing ) que […]
El ransomware Black Basta evoluciona con spam de correo electrónico, códigos QR e ingeniería social
Se ha observado que los actores de amenazas vinculados al ransomware Black Basta han cambiado sus tácticas de ingeniería social , distribuyendo […]
CISCO recomienda actualizar un XSS de hace UNA DÉCADA
Cisco ha confirmado que una vulnerabilidad de XSS de hace una década en su software Adaptive Security Appliance (ASA) se está explotando activamente […]
Los usuarios de Windows y macOS, son blanco de malware que roba información y criptomonedas
Hoy en día, descargar cualquier cosa de Internet es una apuesta arriesgada: puedes pensar que estás descargando una aplicación inocua […]