Windows, Teams, Ubuntu, Firefox, Safari, VirtualBox y Tesla caen en Pwn2Own 2022
Este año se celebró el 15º aniversario del concurso Pwn2Own Vancouver. Esta edición reunió a 17 concursantes que intentaron explotar […]
Un nuevo error sin parche podría permitir a los atacantes robar dinero de los usuarios de PayPal
Un investigador de seguridad afirma haber descubierto una vulnerabilidad sin parches en el servicio de transferencia de dinero de PayPal […]
Piratas informáticos engañan a usuarios con descargas falsas de Windows11 para distribuir el malware Vidar
Los dominios fraudulentos que se hacen pasar por el portal de descargas de Windows 11 de Microsoft intentan engañar a […]
Sitios web populares recogen todo lo que escribes
Investigadores de la Universidad de Lovaina, la Universidad de Radboud y la Universidad de Lausana rastrearon y analizaron los 100.000 […]
Los sitios web de phishing ahora usan chatbots para robar sus credenciales
Los ataques de phishing ahora utilizan chatbots automatizados para guiar a los visitantes a través del proceso de entrega de […]
Piratas informáticos de Lazarus apuntan a los servidores VMware con exploits Log4Shell
El grupo de piratas informáticos de Corea del Norte conocido como Lazarus está explotando la vulnerabilidad de ejecución remota de […]
Malware «fileless» almacenado en el Event Log de Windows
Se ha detectado una campaña de distribución de malware que recurre a un método nunca antes visto: utilizar los registros […]
Piratas informáticos obtienen persistencia sin archivos en Servidores SQL comprometidos mediante una utilidad integrada
Microsoft advirtió el martes que recientemente detectó una campaña maliciosa dirigida a servidores SQL que aprovecha un binario integrado de […]
Nueva variante Sysrv Botnet secuestrando Windows y Linux con Crypto Miners
Microsoft advierte sobre una nueva variante de la botnet srv que explota múltiples fallas de seguridad en aplicaciones web y […]
¡Cuidado! Piratas informáticos comienzan a explotar la reciente vulnerabilidad RCE de los cortafuegos Zyxel
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. agregó el lunes dos fallas de seguridad, incluido el error de […]
Investigadores advierten sobre el servicio de malware «Eternity Project» que se vende a través de Telegram
Un actor de amenazas no identificado ha sido vinculado a un conjunto de herramientas de malware en desarrollo activo llamado […]
Europa acuerda adoptar la nueva directiva NIS2 destinada a fortalecer la ciberseguridad
El Parlamento Europeo anunció un «acuerdo provisional» destinado a mejorar la ciberseguridad y la resiliencia de las entidades del sector […]