La virtualización y la infraestructura de redes han sido atacadas por un actor de amenaza en código Hormiga de fuego como parte de una campaña prolongada de espionaje cibernético.
La actividad, observada este año, está diseñada principalmente ahora para infiltrarse...
Mitel ha publicado actualizaciones de seguridad para abordar un defecto de seguridad crítico en Mivoice MX-One que podría permitir que un atacante elude las protecciones de autenticación.
"Se ha identificado una vulnerabilidad de derivación de la autenticación en el componente...
¿La administración de inicios de sesión y datos del cliente le brinda dolores de cabeza? ¡No estás solo!
Hoy, todos esperamos experiencias en línea súper rápidas, seguras y personalizadas. Pero seamos honestos, también somos más cuidadosos acerca de cómo se...
Los investigadores de ciberseguridad han descubierto una nueva puerta trasera sigilosa oculta dentro del directorio "Mu-Plugins" en los sitios de WordPress para otorgar a los actores de amenaza el acceso persistente y permitirles realizar acciones arbitrarias.
Los complementos de uso...
El actor de amenaza detrás de la explotación de instancias vulnerables del sistema de gestión de contenido de artesanía (CMS) ha cambiado sus tácticas a apuntar a Magento CMS e instancias de Docker mal configuradas.
La actividad se ha atribuido...
Google ha anunciado el lanzamiento de una nueva iniciativa llamada OSS reconstruye Para reforzar la seguridad de los ecosistemas de paquetes de código abierto y evitar ataques de cadena de suministro de software.
"A medida que los ataques de la...
Cisco actualizó el lunes su aviso de un conjunto de fallas de seguridad recientemente reveladas en Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC) para reconocer la explotación activa.
"En julio de 2025, el Cisco PSIRT (equipo de...
Microsoft ha vinculado formalmente la explotación de fallas de seguridad en las instancias de servidor de SharePoint orientados a Internet a dos grupos de piratería chinos llamados Typhoon y Typhoon Violet de Linen ya en el 7 de julio...
La recientemente revelada vulnerabilidad crítica de Microsoft SharePoint ha estado bajo explotación el 7 de julio de 2025, según los hallazgos de Check Point Research.
La compañía de ciberseguridad dijo que observó los primeros intentos de explotación dirigidos a un...
Los investigadores de ciberseguridad han desenterrado nuevos artefactos de spyware de Android que probablemente estén afiliados al Ministerio de Inteligencia y Seguridad de Irán (MOI) y se han distribuido a objetivos disfrazando como aplicaciones VPN y Starlink, un servicio...