CWE Top 25 2022 en base a las vulnerabilidades conocidas y explotadas
Common Weakness Enumeration (CWE™) ha actualizado y publicado la nueva la lista de las 25 principales debilidades de software más […]
Nueva backdoor ‘SessionManager’ dirigida a servidores Microsoft IIS
Un malware recién descubierto se ha utilizado en la naturaleza al menos desde marzo de 2021 para servidores de Microsoft […]
El nuevo malware YTStealer tiene como objetivo secuestrar las cuentas de los creadores de contenido de YouTube
Investigadores de seguridad cibernética han documentado un nuevo malware que roba información y se dirige a los creadores de contenido […]
CISA advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en estado salvaje
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se movió esta semana para agregar una vulnerabilidad […]
Malware ZuoRAT secuestrando enrutadores de oficinas domésticas para espiar redes específicas
Un troyano de acceso remoto nunca antes visto denominado ZuoRAT ha estado seleccionando enrutadores de oficinas pequeñas/oficinas domésticas (SOHO) como […]
Dos actualizaciones de MS para la misma vulnerabilidad en RDP
Los investigadores de la firma de seguridad de identidad CyberArk compartieron esta semana información técnica sobre una nueva vulnerabilidad en […]
Investigadores descubren formas de descifrar el cifrado del servicio de almacenamiento en la nube ‘MEGA’
Una nueva investigación de académicos de ETH Zurich ha identificado una serie de problemas de seguridad críticos en el servicio […]
Mitigar el ransomware en un primer mundo remoto
El ransomware ha sido una espina en el costado de los equipos de ciberseguridad durante años. Con el paso al […]
Nuevo grupo de piratas informáticos ToddyCat en el radar de expertos después de apuntar a servidores MS Exchange
Un actor de amenazas persistentes avanzadas (APT) con nombre en código ToddyCat se ha relacionado con una serie de ataques […]
Más de una docena de fallas encontradas en el sistema de gestión de redes industriales de Siemens
Los investigadores de ciberseguridad han revelado detalles sobre 15 fallas de seguridad en el sistema de administración de red (NMS) […]
Exponen 6,5 TB de datos de Pegasus Airlines
Un equipo de investigadores de seguridad de SafetyDetectives ha compartido detalles de un almacenamiento de AWS sin protección, descubierto el […]
Symbiote: un malware sigiloso de Linux dirigido al sector financiero latinoamericano
Los investigadores de seguridad cibernética han descubierto lo que llaman un malware de Linux «casi imposible de detectar» que podría […]