CVSS 4.0: nueva versión de evaluación de vulnerabilidades
Se ha publicado oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4). La nueva versión del […]
Nuevos Zero-Day de Microsoft Exchange permiten RCE y ataques de robo de datos
Microsoft Exchange se ve afectado por cuatro vulnerabilidades de día cero que los atacantes pueden explotar de forma remota para […]
Cuidado, desarrolladores: malware BlazeStealer descubierto en paquetes Python en PyPI
Un nuevo conjunto de paquetes Python maliciosos se ha abierto camino hasta el repositorio del Índice de paquetes Python (PyPI) […]
La nueva variante de malware GootLoader evade la detección y se propaga rápidamente
Se ha descubierto que una nueva variante del malware GootLoader llamada GootBot facilita el movimiento lateral en sistemas comprometidos y […]
Una alianza de 40 países se prepara para derrotar al ransomware: no pagarán
El ransomware es un problema global. Los ataques con este tipo de malware crecieron un 153% el último año, según […]
El phishing ha aumentado más del 1200% desde que existe ChatGPT
Las estadísticas asustan. La entrada en escena de ChatGPT ha permitido simplificar muchos procesos y hacer la vida más sencilla […]
Obligan a los navegadores iOS y macOS a revelar contraseñas
Un grupo de investigadores ha ideado un ataque que obliga al navegador Safari de Apple a divulgar contraseñas. También demostraron […]
HackerOne pagó más de 300 millones de dólares en recompensas por vulnerabilidades
Fundada hace más de una década, HackerOne es una plataforma de recompensas por errores que conecta a las organizaciones con […]
Ransomware Akira activo en América Latina
Akira se está convirtiendo rápidamente en una de las familias de ransomware de más rápido crecimiento gracias a su uso […]
Versión troyanizada del software PyCharm entregada a través de anuncios de búsqueda de Google
Se ha observado una nueva campaña de publicidad maliciosa que aprovecha un sitio web comprometido para promover versiones falsas de […]
Sigue el crecimiento del troyano bancario Grandoreiro o Mekotio
El malware bancario brasileño conocido como «Grandoreiro» o «Mekotio» ha cruzado el charco, con una nueva campaña de TA2725 dirigida […]
Se descubren nuevas fallas de seguridad en el controlador de ingreso NGINX para Kubernetes
Se han revelado tres fallas de seguridad de alta gravedad sin parches en el controlador NGINX Ingress para Kubernetes que […]