CISA advierte sobre un error de credencial codificada de Atlassian Confluence explotado en ataques
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) agregó el viernes […]
Más de una docena de aplicaciones de Android en Google Play Store atrapadas lanzando malware bancario
Una campaña maliciosa aprovechó las aparentemente inofensivas aplicaciones de cuentagotas de Android en Google Play Store para comprometer los dispositivos […]
Gootkit Loader reaparece con una táctica actualizada para comprometer a computadoras seleccionadas
Los operadores del malware Gootkit access-as-a-service ( AaaS ) han resurgido con técnicas actualizadas para comprometer a las víctimas desprevenidas. […]
La vulnerabilidad de la cámara IP de Dahua podría permitir a los atacantes tomar el control total de los dispositivos
Se han compartido detalles sobre una vulnerabilidad de seguridad en la implementación estándar del Open Network Video Interface Forum ( […]
El malware QBot ahora infecta equipos desde la calculadora de Windows: así consigue entrar en un PC sin que los antivirus lo sepan
El malware QBot tiene una nueva forma de infectar los equipos: ha estado utilizando la calculadora de Windows (Windows Calculator) […]
Esta nueva técnica de hackeo tiene una efectividad tan aterradora como su nombre: no hay ordenador a salvo
El término hackear no suele traer nada bueno y evoca en nuestra mente la posibilidad de que los datos de […]
Parece Word, pero no lo es: así te hackean con un simple documento
Los piratas informáticos buscan constantemente nuevas formas de engañar a los usuarios para llevar a cabo sus ataques informáticos. Y, […]
5,4 millones de usuarios de Twitter a la venta, cambia tu pass!
Twitter ha sufrido una filtración de datos después de que los atacantes usaran una vulnerabilidad para crear una base de […]
Cambios en ransomware LockBit 3.0 y nuevas funciones desde LockBit 2.0
El ransomware LockBit 3.0 (también conocido como LockBit Black) es una evolución de la prolífica familia de ransomware como servicio […]
El nuevo eslabón débil en la seguridad SaaS: Dispositivos
Por lo general, cuando los actores de amenazas buscan infiltrarse en las aplicaciones SaaS de una organización, buscan configuraciones incorrectas […]
Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
Un investigador de seguridad reportó recientemente un problema en AWS IAM Authenticator de Kubernetes, usado por el servicio Amazon Elastic […]
Google elimina la lista de «Permisos de aplicaciones» de Play Store para la nueva sección «Seguridad de datos»
Tras el lanzamiento de una nueva sección de «Seguridad de datos» para la aplicación de Android en Play Store, parece […]