spot_img

Internet

La variante Nexcorium de Mirai aprovecha CVE-2024-3721 para secuestrar DVR TBK para botnet...

Los actores de amenazas están explotando fallas de seguridad en TBK DVR y enrutadores Wi-Fi TP-Link al final de su vida útil (EoL) para implementar variantes de Mirai-botnet en dispositivos comprometidos, según los hallazgos de Fortinet FortiGuard Labs y...

Un hack de 13,74 millones de dólares cierra la bolsa Grinex sancionada tras...

Grinex, un intercambio de criptomonedas incorporado en Kirguistán y sancionado por el Reino Unido y Estados Unidos el año pasado, dijo que suspenderá sus operaciones después de culpar a las agencias de inteligencia occidentales por un hackeo de 13,74...

(Seminario web) Elimine las identidades fantasma antes de que expongan sus datos empresariales

En 2024, las cuentas de servicio comprometidas y las claves API olvidadas estuvieron detrás del 68% de las infracciones de la nube. No phishing. No contraseñas débiles. Identidades no humanas no administradas que nadie estaba mirando. Por cada empleado de...

El NIST limita el enriquecimiento de CVE después de un aumento del 263...

El Instituto Nacional de Estándares y Tecnología (NIST) ha anunciado cambios en la forma en que maneja las vulnerabilidades y exposiciones de ciberseguridad (CVE) enumeradas en su Base de datos nacional de vulnerabilidades (NVD), afirmando que solo enriquecerá aquellas...

Google bloquea 8.300 millones de anuncios que infringen políticas en 2025 y lanza...

Google anunció esta semana un nuevo conjunto de actualizaciones de la política de Play para fortalecer la privacidad del usuario y proteger a las empresas contra el fraude, incluso cuando reveló que bloqueó o eliminó más de 8.300 millones...

Tres Microsoft Defender Zero-Days explotados activamente; Dos aún sin parchear

Huntress advierte que los actores de amenazas están explotando tres fallas de seguridad recientemente reveladas en Microsoft Defender para obtener privilegios elevados en sistemas comprometidos. La actividad implica la explotación de tres vulnerabilidades con nombre en código BlueHammer (requiere inicio...

Apache ActiveMQ CVE-2026-34197 agregado a CISA KEV en medio de explotación activa

Una falla de seguridad de alta gravedad recientemente revelada en Apache ActiveMQ Classic ha sido objeto de explotación activa en la naturaleza, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Para ello, la agencia ha...

La botnet PowMix recientemente descubierta ataca a los trabajadores checos utilizando tráfico C2...

Investigadores de ciberseguridad han advertido sobre una campaña maliciosa activa dirigida a la fuerza laboral en la República Checa con una botnet previamente indocumentada denominada mezcla de polvo desde al menos diciembre de 2025. "PowMix emplea intervalos de balizas de...

Defender 0-Day, SonicWall Brute-Force, Excel RCE de 17 años y 15 historias más

¿Conoces esa sensación cuando abres tu feed un jueves por la mañana y es simplemente... mucho? Sí. Esta semana entregado. Tenemos hackers volviéndose creativos de maneras que son casi impresionantes si se ignora toda la parte del "crimen", vulnerabilidades...

El martes de parches de abril corrige fallas críticas en SAP, Adobe, Microsoft,...

Una serie de vulnerabilidades críticas que afectan a los productos de Adobe, Fortinet, Microsoft y SAP han ocupado un lugar central en los lanzamientos del martes de parches de abril. Encabezando la lista se encuentra una vulnerabilidad de inyección SQL...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...