El repositorio PyPI hace que la seguridad 2FA sea obligatoria para proyectos críticos de Python
Los mantenedores del repositorio oficial de software de terceros para Python han comenzado a imponer una nueva condición de autenticación […]
La semana en ransomware, uno menos, quedan muchos
Si bien seguimos viendo el lanzamiento de nuevas operaciones de ransomware, también recibimos buenas noticias esta semana, con el cierre […]
Descubren 350 variantes de extensiones de navegador utilizadas en campaña de Adware
Una extensión de navegador maliciosa con 350 variantes se hace pasar por un complemento de Google Translate como parte de […]
Investigadores detallan las técnicas que utiliza el ransomware LockBit para infectar a sus objetivos
Los ataques de ransomware LockBit están en constante evolución al hacer uso de una amplia gama de técnicas para infectar […]
Cisco y Fortinet lanzan parches de seguridad para múltiples productos
Cisco lanzó el miércoles parches para 10 fallas de seguridad que abarcan múltiples productos, una de las cuales está clasificada […]
Los investigadores advierten sobre el nuevo malware OrBit Linux que secuestra el flujo de ejecución
Investigadores de seguridad cibernética han revelado una nueva amenaza de Linux completamente no detectada denominada OrBit , que señala una […]
AstraLocker cierra y publica sus claves de descifrado
Los responsables de AstraLocker han decidido finalizar su ciclo de vida. Por lo tanto ya no se realizarán más acciones con […]
OpenSSL lanza un parche para un error de alta gravedad que podría conducir a ataques RCE
Los mantenedores del proyecto OpenSSL han lanzado parches para abordar un error de alta gravedad en la biblioteca criptográfica que […]
Investigadores descubren paquetes NPM maliciosos que roban datos de aplicaciones y formularios web
Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos […]
Actualice Google Chrome para parchar un nuevo exploit de día cero recientemente detectado
Google envió el lunes actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador […]
ZuoRAT: diversas marcas de routers objetivos de nuevo malware
Los investigadores de Black Lotus Labs de Lumen Technologies han descubierto un nuevo malware, apodado ZuoRAT como parte de una […]
CWE Top 25 2022 en base a las vulnerabilidades conocidas y explotadas
Common Weakness Enumeration (CWE™) ha actualizado y publicado la nueva la lista de las 25 principales debilidades de software más […]