spot_img

Internet

SharePoint 0-Day, Chrome Exploit, MacOS Spyware, Nvidia Toolkit RCE y más

Incluso en entornos bien asegurados, los atacantes están entrando, no con hazañas llamativas, sino al aprovechar silenciosamente la configuración débil, el cifrado obsoleto y las herramientas de confianza que quedan sin protección. Estos ataques no dependen de los días cero....

Los piratas informáticos de envenenamiento evitan las teclas de Fido utilizando el abuso...

Los investigadores de ciberseguridad han revelado una nueva técnica de ataque que permite a los actores de amenaza evitar las protecciones clave de identidad rápida (FIDO) al engañar a los usuarios para aprobar las solicitudes de autenticación de los...

CiCryPTHUB se dirige a los desarrolladores de Web3 que usan plataformas de IA...

El actor de amenaza de motivación financiera conocido como Encrypthub (también conocido como Larva-208 y Water Gamayun) se ha atribuido a una nueva campaña que se dirige a los desarrolladores de Web3 para infectarlos con malware del robador de...

El día cero de SharePoint cero de SharePoint crítico explotó activamente, incumple más...

Una vulnerabilidad crítica de seguridad en Microsoft SharePoint Server se ha armado como parte de una campaña de explotación "activa a gran escala". El defecto de día cero, rastreado como CVE-2025-53770 (Puntuación CVSS: 9.8), se ha descrito como una variante...

El fallas críticas del kit de herramientas de contenedores nvidia permite la escalada...

Los investigadores de ciberseguridad han revelado una vulnerabilidad crítica de escape de contenedores en el kit de herramientas de contenedores NVIDIA que podría representar una amenaza severa para los servicios gestionados de la nube de IA. La vulnerabilidad, rastreada como...

CERT-UA descubre malware Lamehug vinculado a Apt28, utilizando LLM para la campaña de...

El equipo de respuesta a emergencias de la computadora de Ucrania (CERT-UA) ha revelado los detalles de una campaña de phishing que está diseñada para entregar un malware con nombre en código Cojo. "Una característica obvia de LameHug es el...

Los días cero Ivanti explotados para lanzar mdifyloader y lanzar ataques de ataque...

Los investigadores de ciberseguridad han revelado detalles de un nuevo malware llamado Mdifyloader Eso se ha observado junto con los ataques cibernéticos que explotan fallas de seguridad en los electrodomésticos de Ivanti Connect Secure (ICS). Según un informe publicado por...

El grupo UNG0002 llega a China, Hong Kong, Pakistán usando archivos LNK y...

Múltiples sectores en China, Hong Kong y Pakistán se han convertido en el objetivo de un grupo de actividad de amenazas rastreado como UNG0002 (también conocido como desconocido Grupo 0002) como parte de una campaña de espionaje cibernético más...

La herramienta masiva de China extrae secretamente SMS, datos GPS e imágenes de...

Los investigadores de ciberseguridad han arrojado luz sobre una herramienta forense móvil llamada Planta de masa Eso es utilizado por las autoridades policiales en China para recopilar información de dispositivos móviles incautados. La herramienta de piratería, que se cree que...

Google demanda 25 entidades chinas a través de Badbox 2.0 Botnet que afecta...

Google reveló el jueves que está buscando acciones legales en el Tribunal Federal de Nueva York contra 25 individuos o entidades no identificadas en China por supuestamente operar Badbox 2.0 Botnet e infraestructura de representación residencial. "El Badbox 2.0 Botnet...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...