Vulnerabilidad crítica de FortiClient EMS solucionada, PoC (¿falso?) a la venta
Una vulnerabilidad de inyección SQL recientemente reparada (CVE-2023-48788) en la solución FortiClient Endpoint Management Server (EMS) de Fortinet aparentemente ha […]
Cómo los avances en IA están impactando la ciberseguridad empresarial
Si bien ChatGPT y Bard han demostrado ser herramientas valiosas para desarrolladores, especialistas en marketing y consumidores, también conllevan el […]
Actualizaciones de seguridad de Marzo
Ayer martes de parches de marzo de 2024 de Microsoft y se han publicado actualizaciones de seguridad para 60 vulnerabilidades, […]
Las pérdidas por ransomware aumentaron un 74% en 2023 (FBI)
Las pérdidas por ransomware en EE.UU. aumentaron a 59,6 millones de dólares en 2023, un aumento del 74% con respecto […]
12 millones de claves y secretos filtrados en GitHub
Según los expertos en ciberseguridad de GitGuardian, usuarios de GitHub expusieron accidentalmente 12,8 millones de secretos confidenciales y de autenticación […]
Encuentran 150.000 Fortinet FortiOS vulnerables a CVE-2024-21762 (9.8)
Los análisis en Internet muestran que aproximadamente 150.000 sistemas de Fortinet FortiOS y FortiProxy secure web gateway son vulnerables a […]
Microsoft confirma que piratas informáticos rusos, robaron el código fuente y algunos secretos de los clientes
Microsoft reveló el viernes que el actor de amenazas respaldado por el Kremlin conocido como Midnight Blizzard (también conocido como […]
El nuevo troyano bancario CHAVECLOAK se dirige a usuarios brasileños mediante tácticas de phishing
Los usuarios de Brasil son el objetivo de un nuevo troyano bancario conocido como CHAVECLOAK que se propaga a través […]
CISA advierte sobre la vulnerabilidad JetBrains TeamCity explotada activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad crítica […]
Cisco parcha una falla en Secure Client VPN, que podría revelar tokens de autenticación
Cisco ha solucionado dos vulnerabilidades de alta gravedad que afectan su VPN empresarial Cisco Secure Client y su solución de […]
Malware para PLC basado en web: una nueva amenaza potencial para la infraestructura crítica
Un grupo de investigadores de la Facultad de Ingeniería de Georgia Tech ha desarrollado un malware de controlador lógico programable […]
El 78% de los MSP identifican la ciberseguridad como el principal desafío de TI
La ciberseguridad sigue siendo una prioridad máxima y un área de crecimiento para los MSP , y el 73 % […]