Advierten sobre la vulnerabilidad de Microsoft Windows «DogWalk» sin parches
Se ha puesto a disposición un parche de seguridad no oficial para una nueva vulnerabilidad de día cero de Windows […]
Piratas informáticos explotan el error ‘Follina’ de Microsoft para apuntar a entidades en Europa y EE.UU.
Un presunto actor de amenazas alineado con el estado ha sido atribuido a un nuevo conjunto de ataques que explotan […]
GitLab emite un parche de seguridad para una vulnerabilidad crítica en su servicio
GitLab se ha movido para abordar una falla de seguridad crítica en su servicio que, si se explota con éxito, […]
Las fugas de Conti revelan el interés de la banda de ransomware en los ataques basados en firmware
Un análisis de chats filtrados del notorio grupo de ransomware Conti a principios de este año reveló que el sindicato […]
Follina: Zero-Day en Office con macros deshabilitadas (actualizado 31/05)
Hace dos días, el investigador Nao_sec identificó (por accidene) un documento de Word de aspecto extraño in-the-wild (otro), descargado desde […]
Nueva versión de la botnet XLoader que utiliza la teoría de la probabilidad para ocultar sus servidores C&C
Se ha detectado una versión mejorada del malware XLoader que adopta un enfoque basado en la probabilidad para camuflar su […]
Nuevo 0-Day de Microsoft Office utilizado en ataques para ejecutar PowerShell
Los investigadores de seguridad han descubierto una nueva vulnerabilidad de día cero de Microsoft Office que se está utilizando en […]
¡Cuidado! Detectan un nuevo exploit de Zero Day de Microsoft Office
Los investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría […]
Expertos detallan una nueva vulnerabilidad de RCE que afecta al canal de desarrollo de Google Chrome
Han surgido detalles sobre una vulnerabilidad crítica de ejecución remota de código recientemente parcheada en el motor V8 JavaScript y […]
La vulnerabilidad BMC crítica ‘Pantsdown’ afecta a servidores QCT utilizados en los centros de datos
Los servidores de Quanta Cloud Technology (QCT) han sido identificados como vulnerables a la grave falla del controlador de administración […]
Las nuevas fallas de Zoom podrían permitir que los atacantes pirateen a las víctimas con solo enviarles un mensaje
El popular servicio de videoconferencia Zoom ha resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro […]
Microsoft advierte sobre los skimmers web que imitan Google Analytics y Meta Pixel Code
Los actores de amenazas detrás de las campañas de skimming web están aprovechando el código JavaScript malicioso que imita los […]