GitLab soluciona un grave fallo de omisión de autenticación SAML en las versiones CE y EE
GitLab ha implementado parches para solucionar una vulnerabilidad crítica que afecta a las ediciones Community Edition (CE) y Enterprise Edition […]
Blog
Publican parche para corregir vulnerabilidad crítica en VMware vCenter que permite ejecución remota de código
Broadcom lanzó el martes actualizaciones para abordar una falla de seguridad crítica que afecta a VMware vCenter Server y que […]
Google Chrome adopta ML-KEM para protegerse contra ataques de criptografía post-cuántica.
Google ha anunciado que cambiará de KYBER a ML-KEM en su navegador Chrome como parte de su estrategia para mitigar […]
Los ciberdelincuentes están explotando los encabezados HTTP para llevar a cabo ataques de phishing a gran escala y robar credenciales.
Los investigadores de ciberseguridad han alertado sobre campañas de phishing activas que explotan las entradas de actualización en los encabezados […]
El troyano TrickMo para Android explota los servicios de accesibilidad para llevar a cabo fraudes bancarios en dispositivos
Investigadores de ciberseguridad han identificado una nueva variante del troyano bancario para Android, TrickMo, que cuenta con capacidades mejoradas para […]
Exposición de Servidores Selenium Grid: Objetivo de Minería de Criptomonedas y Proxyjacking
Las instancias de Selenium Grid expuestas a Internet están siendo blanco de actores maliciosos que llevan a cabo campañas ilegales […]
La policía de Singapur ha detenido a seis piratas informáticos relacionados con una red global de delitos cibernéticos.
La Fuerza de Policía de Singapur (SPF) ha comunicado la detención de cinco ciudadanos chinos y un residente de Singapur […]
Un nuevo ataque, conocido como PIXHELL, utiliza el ruido generado por la pantalla para extraer información de computadoras que están aisladas.
Un nuevo ataque de canal lateral llamado PIXHELL podría usarse para atacar computadoras en espacios de aire, violando la “brecha […]
Hackers chinos están explotando código de Visual Studio en ciberataques dirigidos al sudeste asiático.
El grupo de amenazas persistentes avanzadas (APT) vinculado a China, conocido como Mustang Panda, ha sido observado utilizando el software […]
Descubren una vulnerabilidad crítica de seguridad en el plugin LiteSpeed Cache para WordPress
Los investigadores de ciberseguridad han descubierto otra falla de seguridad crítica en el complemento LiteSpeed Cache para WordPress que podría […]