Cloudflare dijo el martes que mitigó 7.3 millones de ataques distribuidos de denegación de servicio (DDoS) en el segundo trimestre de 2025, una caída significativa de 20.5 millones de ataques DDoS que defendió el trimestre anterior.
"En general, en el...
Las organizaciones gubernamentales en el sudeste asiático son el objetivo de una nueva campaña que tiene como objetivo recopilar información confidencial a través de una puerta trasera de Windows previamente indocumentada doblada Viticón.
La actividad está siendo rastreada por la...
Los actores de amenaza detrás del grupo de ransomware de enclavamiento han desatado una nueva variante PHP de su Trojan de acceso remoto a medida (RAT) como parte de una campaña generalizada utilizando una variante de ClickFix llamada FileFix.
"Desde...
Mientras que el phishing y el ransomware dominan los titulares, otro riesgo crítico persiste silenciosamente en la mayoría de las empresas: repositorios GIT expuestos que filtran datos confidenciales. Un riesgo que crea silenciosamente el acceso a la sombra en...
La Oficina Central de Investigación de la India (CBI) ha anunciado que ha tomado medidas para desmantelar lo que dijo que era un sindicato transnacional del delito cibernético que llevó a cabo estafas "sofisticadas" de apoyo técnico dirigido a...
La Agencia Nacional del Crimen del Reino Unido (NCA) anunció el jueves que cuatro personas han sido arrestadas en relación con los ataques cibernéticos dirigidos a los principales minoristas Marks & Spencer, Co-op y Harrods.
Los individuos arrestados incluyen dos...
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el jueves un defecto de seguridad crítico que afectó a Citrix Netscaler ADC y Gateway a su catálogo de vulnerabilidades explotadas (KEV) conocidas, lo que confirma...
Un ransomware como servicio (RAAS) con respaldo iraní llamado Pay2Key ha resurgido a raíz del conflicto Israel-Irán-Estados Unidos el mes pasado, ofreciendo pagos más grandes a los cibercriminales que lanzan ataques contra Israel y los Estados Unidos.
Se evalúa que...
Los investigadores de seguridad cibernética han descubierto un grave problema de seguridad que permite que Laravel App_Keys filtró que se armen para obtener capacidades de ejecución de código remoto en cientos de aplicaciones.
"La App_Key de Laravel, esencial para encriptar...
NVIDIA insta a los clientes a habilitar los códigos de corrección de errores a nivel de sistema (ECC) como una defensa contra una variante de un ataque de Rowhammer demostrado contra sus unidades de procesamiento de gráficos (GPU).
"El riesgo...