Zero-Day crítico en SAP NetWeaver 7.xx permite tomar control del sistema (Parcha ya!)
Actores de amenazas están explotando activamente una nueva vulnerabilidad Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el objetivo […]
Los ataques de ransomware son cada vez más inteligentes y difíciles de detener
Los ataques de ransomware son cada vez más sofisticados y generalizados, lo que plantea importantes desafíos a las organizaciones de […]
La detección de phishing está rota, la mayoría de los ataques parecen de Zero-Day
Los ataques de phishing siguen siendo un gran desafío para las organizaciones en 2025. De hecho, dado que los atacantes […]
159 CVE explotados en el primer trimestre de 2025: el 28,3 % en las 24 horas posteriores a la divulgación
Se han detectado hasta 159 identificadores CVE como explotados en la naturaleza en el primer trimestre de 2025, frente a […]
Comprender las tendencias de ciberataques en 2024
Mandiant ha publicado el informe M-Trends 2025, que describe las tendencias globales de ataques cibernéticos basadas en sus propios compromisos […]
Lanzamiento: MITRE ATT&CK v17.0, ahora con TTP de ataque ESXi
Acerca de MITRE ATT&CK MITRE ATT&CK es una base de conocimiento pública que se actualiza periódicamente y que muestra el […]
Ataque SUPER avanzado de Phishing, impersonaliza Google y salta validación DKIM
Una persona acaba de recibir un correo electrónico alarmante que parecía sorprendentemente legítimo. Sin estar seguro de si era seguro o […]
Recall de Microsoft vuelve con mejoras, pero persisten los riesgos de privacidad
Hace casi un año, Microsoft presentó Recall, una innovadora función diseñada para los nuevos Copilot+ PC, prometiendo revolucionar la forma […]
Vulnerabilidad en Cisco Webex permite ejecutar código mediante enlaces de reuniones
Cisco ha publicado actualizaciones de seguridad para una vulnerabilidad de alta gravedad en Webex que permite a atacantes no autenticados ejecutar […]
La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029
El Foro de Autoridades de Certificación/Navegadores ha votado a favor de reducir significativamente la vida útil de los certificados SSL/TLS […]
MITRE advierte que la financiación para el programa crítico CVE expira hoy
El vicepresidente de MITRE, Yosry Barsoum, advirtió que la financiación del gobierno estadounidense para los programas de Vulnerabilidades y Exposiciones […]
Las campañas de phishing utilizan comprobaciones en tiempo real para validar los e-mails de las víctimas, antes del robo de credenciales
Los investigadores de ciberseguridad están llamando la atención sobre un nuevo tipo de esquema de phishing de credenciales que garantiza […]