Incluso en entornos bien asegurados, los atacantes están entrando, no con hazañas llamativas, sino al aprovechar silenciosamente la configuración débil, el cifrado obsoleto y las herramientas de confianza que quedan sin protección.
Estos ataques no dependen de los días cero....
Los investigadores de ciberseguridad han revelado una nueva técnica de ataque que permite a los actores de amenaza evitar las protecciones clave de identidad rápida (FIDO) al engañar a los usuarios para aprobar las solicitudes de autenticación de los...
El actor de amenaza de motivación financiera conocido como Encrypthub (también conocido como Larva-208 y Water Gamayun) se ha atribuido a una nueva campaña que se dirige a los desarrolladores de Web3 para infectarlos con malware del robador de...
Una vulnerabilidad crítica de seguridad en Microsoft SharePoint Server se ha armado como parte de una campaña de explotación "activa a gran escala".
El defecto de día cero, rastreado como CVE-2025-53770 (Puntuación CVSS: 9.8), se ha descrito como una variante...
Los investigadores de ciberseguridad han revelado una vulnerabilidad crítica de escape de contenedores en el kit de herramientas de contenedores NVIDIA que podría representar una amenaza severa para los servicios gestionados de la nube de IA.
La vulnerabilidad, rastreada como...
El equipo de respuesta a emergencias de la computadora de Ucrania (CERT-UA) ha revelado los detalles de una campaña de phishing que está diseñada para entregar un malware con nombre en código Cojo.
"Una característica obvia de LameHug es el...
Los investigadores de ciberseguridad han revelado detalles de un nuevo malware llamado Mdifyloader Eso se ha observado junto con los ataques cibernéticos que explotan fallas de seguridad en los electrodomésticos de Ivanti Connect Secure (ICS).
Según un informe publicado por...
Múltiples sectores en China, Hong Kong y Pakistán se han convertido en el objetivo de un grupo de actividad de amenazas rastreado como UNG0002 (también conocido como desconocido Grupo 0002) como parte de una campaña de espionaje cibernético más...
Los investigadores de ciberseguridad han arrojado luz sobre una herramienta forense móvil llamada Planta de masa Eso es utilizado por las autoridades policiales en China para recopilar información de dispositivos móviles incautados.
La herramienta de piratería, que se cree que...
Google reveló el jueves que está buscando acciones legales en el Tribunal Federal de Nueva York contra 25 individuos o entidades no identificadas en China por supuestamente operar Badbox 2.0 Botnet e infraestructura de representación residencial.
"El Badbox 2.0 Botnet...