spot_img

Internet

Fire Ant Exploits VMware Fows para comprometer los hosts ESXi y los entornos...

La virtualización y la infraestructura de redes han sido atacadas por un actor de amenaza en código Hormiga de fuego como parte de una campaña prolongada de espionaje cibernético. La actividad, observada este año, está diseñada principalmente ahora para infiltrarse...

Flaw de Mitel crítico permite a los piratas informáticos el inicio de sesión,...

Mitel ha publicado actualizaciones de seguridad para abordar un defecto de seguridad crítico en Mivoice MX-One que podría permitir que un atacante elude las protecciones de autenticación. "Se ha identificado una vulnerabilidad de derivación de la autenticación en el componente...

Mire este seminario web para descubrir fallas ocultas en el inicio de sesión,...

¿La administración de inicios de sesión y datos del cliente le brinda dolores de cabeza? ¡No estás solo! Hoy, todos esperamos experiencias en línea súper rápidas, seguras y personalizadas. Pero seamos honestos, también somos más cuidadosos acerca de cómo se...

Los piratas informáticos implementan la puerta trasera sigilosa en WordPress Mu-Plugins para mantener...

Los investigadores de ciberseguridad han descubierto una nueva puerta trasera sigilosa oculta dentro del directorio "Mu-Plugins" en los sitios de WordPress para otorgar a los actores de amenaza el acceso persistente y permitirles realizar acciones arbitrarias. Los complementos de uso...

El actor de amenaza Mimo apunta a Magento y Docker a desplegar mineros...

El actor de amenaza detrás de la explotación de instancias vulnerables del sistema de gestión de contenido de artesanía (CMS) ha cambiado sus tácticas a apuntar a Magento CMS e instancias de Docker mal configuradas. La actividad se ha atribuido...

Google inicia la reconstrucción de OSS para exponer el código malicioso en paquetes...

Google ha anunciado el lanzamiento de una nueva iniciativa llamada OSS reconstruye Para reforzar la seguridad de los ecosistemas de paquetes de código abierto y evitar ataques de cadena de suministro de software. "A medida que los ataques de la...

Cisco confirma exploits activos dirigidos a fallas de ISE que habilitan el acceso...

Cisco actualizó el lunes su aviso de un conjunto de fallas de seguridad recientemente reveladas en Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC) para reconocer la explotación activa. "En julio de 2025, el Cisco PSIRT (equipo de...

Microsoft vincula las exploits en curso de SharePoint a tres grupos de piratas...

Microsoft ha vinculado formalmente la explotación de fallas de seguridad en las instancias de servidor de SharePoint orientados a Internet a dos grupos de piratería chinos llamados Typhoon y Typhoon Violet de Linen ya en el 7 de julio...

Los piratas informáticos explotan el día cero de SharePoint desde el 7 de...

La recientemente revelada vulnerabilidad crítica de Microsoft SharePoint ha estado bajo explotación el 7 de julio de 2025, según los hallazgos de Check Point Research. La compañía de ciberseguridad dijo que observó los primeros intentos de explotación dirigidos a un...

DCHSPY Android Malware vinculado a Irán disfrazados como aplicaciones VPN para espiar los...

Los investigadores de ciberseguridad han desenterrado nuevos artefactos de spyware de Android que probablemente estén afiliados al Ministerio de Inteligencia y Seguridad de Irán (MOI) y se han distribuido a objetivos disfrazando como aplicaciones VPN y Starlink, un servicio...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...