Los investigadores de seguridad cibernética han descubierto tres paquetes maliciosos en el registro de NPM que se disfrazan de una popular biblioteca de bot de telegrama pero albergan capacidades de exfiltración de puertas de datos SSH.
Los paquetes en cuestión...
ASUS ha revelado una falla de seguridad crítica que afecta los enrutadores con Aicloud habilitado que podría permitir a los atacantes remotos realizar la ejecución no autorizada de funciones en dispositivos susceptibles.
La vulnerabilidad, rastreada como CVE-2025-2492tiene una puntuación CVSS...
Sus empleados no querían exponer datos confidenciales. Solo querían moverse más rápido. Entonces usaron ChatGPT para resumir un trato. Subí una hoja de cálculo a una herramienta mejorada con AI. Integró un chatbot en Salesforce. No es gran cosa,...
Los investigadores de ciberseguridad advierten una campaña de phishing SMS "generalizada y continua" que ha estado dirigida a los usuarios de Toll Road en los Estados Unidos para el robo financiero desde mediados de octubre de 2024.
"Los ataques de...
Se ha observado un nuevo ataque de varias etapas que ofrece familias de malware como las variantes del agente Tesla, REMCOS RAT y XLOGER.
"Los atacantes confían cada vez más en mecanismos de entrega tan complejos para evadir la detección,...
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el jueves un defecto de seguridad de severidad media que impacta a Microsoft Windows a su conocido catálogo de vulnerabilidades explotadas (KEV), luego de informes de...
El actor de amenaza vinculado a China conocido como Mustang Panda se ha atribuido a un ataque cibernético dirigido a una organización no especificada en Myanmar con herramientas previamente no reportadas, destacando el esfuerzo continuo de los actores de...
Se ha revelado una vulnerabilidad de seguridad crítica en la implementación SSH de la plataforma Erlang/Open Telecom (OTP) que podría permitir que un atacante ejecute el código arbitrario sin autenticación bajo ciertas condiciones.
La vulnerabilidad, rastreada como CVE-2025-32433se le ha...
Los investigadores de ciberseguridad han detallado cuatro vulnerabilidades diferentes en un componente central del servicio de programación de tareas de Windows que podría ser explotado por los atacantes locales para lograr una escalada privilegiada y borrar registros para encubrir...
Google reveló el miércoles que suspendió más de 39.2 millones de cuentas anunciantes en 2024, con la mayoría de ellas identificadas y bloqueadas por sus sistemas antes de poder publicar anuncios dañinos a los usuarios.
En total, el gigante tecnológico...