Microsoft dice que los piratas informáticos chinos estaban detrás del ataque SSH SolarWinds Serv-U de 0 días

Microsoft compartió los detalles técnicos de una vulnerabilidad de seguridad crítica ahora reparada y explotada activamente que afecta al servicio de transferencia de archivos administrado SolarWinds Serv-U,…

Read more

Apple ha pospuesto planes para escanear dispositivos en busca de imágenes de abuso infantil en respuesta a la privacidad

Apple presionó temporalmente el botón de pausa en sus controvertidos planes para filtrar los dispositivos de material de abuso sexual infantil (CSAM) de los usuarios después de…

Read more

Conmutadores inteligentes de NETGEAR: correcciones publicadas y PoC: error crítico de omisión de autenticación

El proveedor de soluciones de red, almacenamiento y seguridad Netgear lanzó correcciones el viernes que abordan tres vulnerabilidades de seguridad que afectan a sus interruptores inteligentes que…

Read more

Redes de intercambio de tráfico que distribuyen malware disfrazado de software descifrado

Se descubrió que la campaña en curso usaba una red de sitios web de «drop as a service» para proporcionar un paquete de malware a las víctimas…

Read more

ProtonMail registra la dirección IP del activista con las autoridades por orden de un tribunal suizo

ProtonMail, un proveedor de servicios de correo electrónico encriptado de extremo a extremo, ha dibujado crítica después de presentar una solicitud legal y compartir las direcciones IP…

Read more

El último error de Atlassian Confluence se usó para comprometer Jenkins Project Server

Los administradores de Jenkins, un popular software de servidor de automatización de código abierto, descubrieron una brecha de seguridad después de que actores de amenazas no identificados…

Read more

Nuevo ataque de día cero dirigido a usuarios de Windows que usan documentos de Microsoft Office

Microsoft advirtió el martes contra un error de día cero explotado activamente que afecta a Internet Explorer, que se utiliza para atacar sistemas Windows vulnerables con documentos…

Read more

[Ebook] Una guía para acelerar la respuesta de los equipos de seguridad de TI eficientes

La mayor parte de la seguridad cibernética actual requiere mucha más planificación y muchas menos respuestas que en el pasado. Los equipos de seguridad pasan la mayor…

Read more

Expertos revelan ataques de spyware móvil dirigidos a la etnia kurda

Los investigadores de seguridad cibernética publicaron el martes nuevos hallazgos que revelan una campaña anual de espionaje móvil contra el grupo étnico kurdo para implementar dos puertas…

Read more

HAProxy es vulnerable a un ataque crítico de contrabando de solicitudes HTTP

HAProxy, una herramienta de equilibrio de carga de código abierto ampliamente utilizada y un servidor proxy, ha revelado una falla de seguridad crítica que podría ser explotada…

Read more
Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática