Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad de seguridad crítica que afecta a GitHub.com y GitHub Enterprise Server y que podría permitir a un usuario autenticado obtener la ejecución remota de código con un solo comando "git...
Los cazadores de amenazas advierten que la operación cibercriminal conocida como PALANCA 2.0 actúa más como un limpiador que como un ransomware debido a una falla crítica en su implementación de cifrado en las variantes de Windows, Linux y...
Todo vuelve a ser tonto. Esta semana se siente rota de una manera muy familiar. Los viejos trucos han vuelto. Las nuevas herramientas están haciendo cosas turbias. Las cadenas de suministro se vieron afectadas. Las mesas de ayuda falsas...
Checkmarx ha revelado que su investigación en curso relacionada con el incidente de seguridad de la cadena de suministro ha revelado que un grupo cibercriminal publicó datos relacionados con la empresa en la web oscura.
"Basándonos en la evidencia actual,...
Claude Mythos Preview de Anthropic ha dominado las discusiones sobre seguridad desde su anuncio el 7 de abril. Los primeros informes describen un poderoso sistema de inteligencia artificial centrado en la ciberseguridad capaz de identificar vulnerabilidades a escala y...
Pasas un incidente y ves otro que te resulta familiar, como si debería haberse solucionado hace años, pero aún funciona con pequeños cambios. Los mismos errores. Los mismos errores.
La cadena de suministro es desordenada. Los paquetes que no verificaste...
Una falla de seguridad de alta gravedad en LMDeploy, un conjunto de herramientas de código abierto para comprimir, implementar y servir LLM, ha sido objeto de explotación activa en la naturaleza menos de 13 horas después de su divulgación...
Las personas de habla china son el objetivo de una nueva campaña que utiliza una versión troyanizada del lector SumatraPDF para implementar el agente post-explotación AdaptixC2 Beacon y, en última instancia, facilitar el abuso de los túneles de Microsoft...
Investigadores de ciberseguridad han descubierto un conjunto de aplicaciones maliciosas en la App Store de Apple que se hacen pasar por carteras de criptomonedas populares en un intento de robar frases de recuperación y claves privadas desde al menos...
La Oficina del Inspector General (OIG) de la Administración Nacional de Aeronáutica y del Espacio (NASA) de Estados Unidos ha revelado cómo un ciudadano chino se hizo pasar por un investigador estadounidense como parte de una campaña de phishing...