TAG-100: Un nuevo actor de amenazas utiliza herramientas de código abierto para realizar ataques generalizados
Se ha observado que actores de amenazas desconocidos utilizan herramientas de código abierto como parte de una presunta campaña de […]
Hackers actualizan el malware BeaverTail para atacar a usuarios de MacOS
Investigadores de ciberseguridad han descubierto una variante actualizada de un conocido malware ladrón que los atacantes afiliados a la República […]
La APT Void Banshee explotó una “reliquia persistente de Windows” en ataques de día cero
El exploit de día cero utilizado para aprovechar CVE-2024-38112 , una vulnerabilidad MSHTML de Windows recientemente parcheada, fue utilizado por un grupo […]
Los Juegos Olímpicos de París 2024 se enfrentarán a ciberamenazas complejas
Si bien los Juegos Olímpicos anteriores han enfrentado amenazas de ciberseguridad, los Juegos de la XXXIII Olimpiada, también conocidos como […]
Principales violaciones de datos que han sacudido a las organizaciones en 2024
Este artículo proporciona una descripción general de las principales violaciones de datos en 2024 hasta ahora, destacando los incidentes que […]
Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC
Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 […]
Zero-Day en Windows MSHTML utilizado en ataques de malware (Parcha!)
Microsoft solucionó una vulnerabilidad Zero-Day de Windows que se ha explotado activamente en ataques durante dieciocho meses para lanzar scripts maliciosos y […]
Windows MSHTML zero day se utiliza en ataques de malware durante más de un año
Microsoft solucionó una vulnerabilidad de día cero de Windows que se ha explotado activamente en ataques durante dieciocho meses para […]
Vulnerabilidad crítica en servidor de correo Exim, expone a millones de personas a archivos adjuntos maliciosos
Se ha revelado un problema de seguridad crítico en el agente de transferencia de correo Exim que podría permitir a […]
Vulnerabilidad de PHP explotada para propagar malware y lanzar ataques DDoS
Se ha observado que varios actores de amenazas explotan una falla de seguridad recientemente revelada en PHP para distribuir troyanos […]
(Otra) Vulnerabilidad crítica en GitLab Community y Enterprise
GitLab advirtió hoy que una vulnerabilidad crítica en las ediciones GitLab Community y Enterprise de su producto permite a los atacantes ejecutar […]
El 73% de los profesionales de seguridad utilizan aplicaciones SaaS no autorizadas
El 73% de los profesionales de seguridad admiten haber utilizado aplicaciones SaaS que no habían sido proporcionadas por el equipo […]