Paquetes npm falsos utilizados para engañar a los desarrolladores de software para que instalen malware
Una campaña de ingeniería social en curso está dirigida a desarrolladores de software con paquetes npm falsos bajo la apariencia […]
ArcaneDoor: Explotan dos vulnerabilidades Zero-Day de Cisco ASA
Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los equipos de red de Cisco Adaptive Security Appliances (ASA) […]
Amenazas de red: Una demostración de ataque paso a paso
Siga esta simulación de ataque a la red de la vida real, que abarca 6 pasos desde el acceso inicial […]
El grupo Lazarus, implementa una nueva RAT mediante señuelos de trabajos falsos
El actor de amenazas vinculado a Corea del Norte conocido como Lazarus Group, está empleando señuelos laborales fabricados para entregar […]
Perspectivas de los CISO sobre el cumplimiento de las normas de ciberseguridad
Los requisitos de cumplimiento están destinados a aumentar la transparencia y la rendición de cuentas en materia de ciberseguridad. A […]
Grandes fallos de seguridad exponen las pulsaciones de teclas de más de mil millones de usuarios de la aplicación de teclado chino
Las vulnerabilidades de seguridad descubiertas en las aplicaciones de teclado pinyin basadas en la nube podrían explotarse para revelar las […]
GenAI puede mejorar la capacitación en concientización sobre seguridad
Una de las mayores preocupaciones sobre la IA generativa es su capacidad para manipularnos , lo que la hace ideal […]
Desenmascarar el verdadero costo de los ciberataques: más allá del rescate y la recuperación
Las violaciones de la ciberseguridad pueden ser devastadoras tanto para las personas como para las empresas. Si bien muchas personas […]
Un ingeniero evitó un ciberataque global al notar que un programa demoraba medio segundo más en cargar
En el día a día, se repiten refranes como «el tiempo es oro» o «el dinero se recupera, el tiempo […]
Vulnerabilidad crítica en VirtualBox y 441 parches para Oracle
El investigador de seguridad Naor Hodorov (aka @mansk1es) ha hecho público un exploit de prueba de concepto (PoC) para una vulnerabilidad grave (CVE-2024-21111 – CVSS:7.8) […]
Vulnerabilidad crítica en VirtualBox y 441 parches para Oracle
El investigador de seguridad Naor Hodorov (aka @mansk1es) ha hecho público un exploit de prueba de concepto (PoC) para una […]
Microsoft advierte: Los hackers norcoreanos recurren al ciberespionaje impulsado por la IA
Microsoft ha revelado que los ciberactores patrocinados por el Estado vinculados a Corea del Norte han comenzado a utilizar inteligencia […]