Nuevo error de Linux ‘Looney Tunables’ brinda Root en la mayoría de las distros
Una nueva vulnerabilidad de Linux, conocida como ‘Looney Tunables’ y rastreada como CVE-2023-4911, permite a atacantes locales obtener privilegios de root […]
Atlassian aplica parches críticos a Confluence de día cero explotados en ataques
La compañía australiana de software Atlassian lanzó actualizaciones de seguridad de emergencia para corregir una vulnerabilidad de día cero de […]
Piratas informáticos atacan las máquinas virtuales en la nube de Azure
Se ha observado que los piratas informáticos intentan violar los entornos en la nube a través de Microsoft SQL Server […]
Cisco lanza un parche urgente para corregir fallas críticas en los sistemas de respuesta a emergencias
Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica que afecta a Emergency Responder y que permite a […]
Los actores de amenazas QakBot siguen en acción
A pesar de la interrupción de su infraestructura, los actores de amenazas detrás del malware QakBot han estado vinculados a […]
Exploit para la vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server
En junio de 2023, Microsoft lanzó un parche para una vulnerabilidad crítica de elevación de privilegios en SharePoint, identificada como […]
El estado del ransomware 2023
Hace años, era común que los cibercriminales intentaran llegar al máximo de víctimas posibles, pero ahora han cambiado de estrategia […]
Sony investiga un supuesto ataque y robo de datos
Sony está investigando un presunto ciberataque que habría provocado la filtración de una gran cantidad de datos, de los cuales […]
El mercado del Phishing as a Service
El mercado del Phishing as a Service en la Dark Web y en la Clear Web Te contamos cómo este […]
ZeroFont phishing para evadir los filtros de seguridad
Los delincuentes informáticos están utilizando un nuevo truco que consiste en utilizar fuentes de tamaño «cero pixels» en los correos […]
Encuentran más de 3 docenas de paquetes npm maliciosos para robar datos dirigidos a desarrolladores
Se han descubierto casi tres docenas de paquetes falsificados en el repositorio de paquetes npm que están diseñados para filtrar […]
BunnyLoader: Surge una nueva amenaza de malware como servicio en el mundo del cibercrimen
Los expertos en ciberseguridad han descubierto otra amenaza de malware como servicio ( MaaS ) llamada BunnyLoader que se anuncia […]