¿Qué son los bots OTP y cómo funcionan para saltear el 2FA del usuario?
Los bots OTP son una amenaza relativamente nueva y sofisticada en el cada vez más amplio mundo de las estafas de Autenticación […]
Vulnerabilidad crítica de Microsoft Outlook sin hacer clic (CVE-2024-30103)
La vulnerabilidad recientemente identificada, CVE-2024-30103, en Microsoft Outlook plantea una grave amenaza a la ciberseguridad. Aunque todavía no se conocen exploits, es […]
Estados Unidos prohíbe el software Kaspersky, citando riesgos para la seguridad nacional.
La Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de EE.UU. anunció el jueves una prohibición «primera de […]
Malware utiliza técnicas de envenenamiento SEO y se hace pasar por un sitio web de empleo
Analistas han identificado un ataque de descarga automática que aprovechaba el malware SolarMarker, donde el ataque estaba dirigido a usuarios […]
El nuevo malware basado en Rust, utiliza PowerShell para la evasión de UAC y la filtración de datos
Se ha observado que un nuevo malware ladrón de información basado en Rust llamado Fickle Stealer se entrega a través […]
Investigadores descubren una vulnerabilidad UEFI que afecta a varias CPU Intel
Investigadores de ciberseguridad han revelado detalles de una falla de seguridad ahora parcheada en el firmware Phoenix SecureCore UEFI que […]
Qué amenazas de ciberseguridad son las que más temen las organizaciones
Este artículo recopila un resumen y porcentajes de extractos de varios informes, y presenta estadísticas e información sobre las amenazas […]
La empresa española de comunicaciones y defensa Amper, sufre ciberataque en el que roban 650 gigas de datos
La DGT,Telefónica, Santander, Iberdrola… Estas son cuatro grandes empresas españolas que, en las últimas cuatro semanas, han sufrido ciberataques. Una […]
Los servicios perimetrales son objetivos extremadamente atractivos para los atacantes
Tendencias de vulnerabilidad KEV del servicio perimetral El 64% de todas las vulnerabilidades y exposiciones comunes (CVE) de infraestructura y servicios de […]
Malware muestra errores falsos para que ejecutes scripts maliciosos de PowerShell
Una nueva campaña de distribución de malware utiliza errores falsos de Google Chrome, Word y OneDrive para engañar a los […]
Outlook desactiva la autenticación básica (nombre de usuario y contraseña).
Microsoft ha anunciado nuevas mejoras de ciberseguridad para las cuentas de correo electrónico personales de Outlook como parte de su […]
ASUS parcha un fallo crítico de omisión de autenticación en varios modelos de enrutadores
ASUS ha enviado actualizaciones de software para abordar una falla de seguridad crítica que afecta a sus enrutadores y que […]