CISA ordena a las agencias que corrijan el error de Exchange del que abusa una banda de ransomware
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha agregado hoy dos vulnerabilidades de seguridad más a su catálogo […]
Microsoft publica las actualizaciones del parche de Enero de 2023 y advierte sobre un exploit de día cero
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 abordaron un total de 98 fallas de seguridad […]
El ataque Trojan Puzzle entrena a los asistentes de IA para que sugieran código malicioso
Investigadores de las universidades de California, Virginia y Microsoft han ideado un nuevo ataque de envenenamiento que podría engañar a […]
Microsoft corrige las conexiones ODBC rotas por las actualizaciones de noviembre
Microsoft solucionó un problema conocido que afectaba a las aplicaciones de Windows que usaban conexiones de base de datos ODBC […]
Grave falla de seguridad encontrada en la biblioteca «jsonwebtoken» utilizada por más de 22 000 proyectos
Se ha revelado una falla de seguridad de alta gravedad en la biblioteca jsonwebtoken (JWT) de código abierto que, si […]
Principales amenazas de ciberseguridad de SaaS en 2023: ¿Está listo?
Los ciberdelincuentes estarán más ocupados que nunca este año. Manténgase seguro y proteja sus sistemas y datos enfocándose en estas […]
Nuevo estudio descubre vulnerabilidades del modelo de texto a SQL que permiten el robo de datos y los ataques DoS
Un grupo de académicos ha demostrado nuevos ataques que aprovechan los modelos Text-to-SQL para producir código malicioso que podría permitir […]
Equipo chino rompe RSA con computadoras cuánticas
Mientras el mundo continúa discutiendo lo lejos que ha llegado la inteligencia artificial con proyectos como ChatGPT, investigadores chinos afirmaron […]
Abuso de WerFault.exe para infectar usuarios de Windows
Los actores maliciosos están abusando de la herramienta de informe de errores de Windows (WerFault.exe) para que Windows cargue malware […]
Fortinet y Zoho instan a los clientes a parchar las vulnerabilidades del software empresarial
Fortinet advirtió sobre una falla de alta gravedad que afecta a múltiples versiones del controlador de entrega de aplicaciones FortiADC […]
Más de 60.000 servidores Exchange vulnerables a ProxyNotShell
Según un tuit reciente de investigadores de seguridad de la Fundación Shadowserver, una organización sin fines de lucro dedicada a […]
CryWiper: ransomware falso
Expertos de Kaspersky han descubierto el ataque de un nuevo troyano, al que han denominado CryWiper. A primera vista, este […]