Ataque Watering Hole a páginas kurdas que distribuyen APKs maliciosos y software espía
Hasta 25 sitios web relacionados con la minoría kurda han sido comprometidos en un ataque tipo “watering hole” diseñado para […]
Blog
Expertos en ciberseguridad alertan sobre una nueva herramienta de post-explotación llamada Splinter, desarrollada en Rust
Los investigadores de ciberseguridad han advertido del descubrimiento de una nueva herramienta de equipo rojo posterior a la explotación llamada Splinter . […]
Kaspersky se retira de Estados Unidos y sustituye su software por UltraAV de manera automática, lo que ha causado preocupación.
Kaspersky ha comenzado oficialmente a retirar sus servicios en EE. UU., migrando a los usuarios existentes a UltraAV desde el […]
Nuevo Malware PondRAT Oculto en Paquetes Python Ataca a Desarrolladores de Software
Se ha detectado que actores de amenazas asociados con Corea del Norte están utilizando paquetes de Python envenenados para propagar […]
Grave vulnerabilidad en Ivanti Cloud Appliance explotada en ataques cibernéticos activos
Ivanti ha revelado que una falla de seguridad crítica que afecta a Cloud Service Appliance (CSA) ha sido explotada activamente. […]
GitLab soluciona un grave fallo de omisión de autenticación SAML en las versiones CE y EE
GitLab ha implementado parches para solucionar una vulnerabilidad crítica que afecta a las ediciones Community Edition (CE) y Enterprise Edition […]
Publican parche para corregir vulnerabilidad crítica en VMware vCenter que permite ejecución remota de código
Broadcom lanzó el martes actualizaciones para abordar una falla de seguridad crítica que afecta a VMware vCenter Server y que […]
Google Chrome adopta ML-KEM para protegerse contra ataques de criptografía post-cuántica.
Google ha anunciado que cambiará de KYBER a ML-KEM en su navegador Chrome como parte de su estrategia para mitigar […]
Los ciberdelincuentes están explotando los encabezados HTTP para llevar a cabo ataques de phishing a gran escala y robar credenciales.
Los investigadores de ciberseguridad han alertado sobre campañas de phishing activas que explotan las entradas de actualización en los encabezados […]
El troyano TrickMo para Android explota los servicios de accesibilidad para llevar a cabo fraudes bancarios en dispositivos
Investigadores de ciberseguridad han identificado una nueva variante del troyano bancario para Android, TrickMo, que cuenta con capacidades mejoradas para […]