spot_img

Internet

Paquetes Rogue NPM Mimic Telegram Bot API para plantar SSH Back Systems en...

Los investigadores de seguridad cibernética han descubierto tres paquetes maliciosos en el registro de NPM que se disfrazan de una popular biblioteca de bot de telegrama pero albergan capacidades de exfiltración de puertas de datos SSH. Los paquetes en cuestión...

ASUS confirma una falla crítica en los enrutadores Aicloud; Los usuarios instaron a...

ASUS ha revelado una falla de seguridad crítica que afecta los enrutadores con Aicloud habilitado que podría permitir a los atacantes remotos realizar la ejecución no autorizada de funciones en dispositivos susceptibles. La vulnerabilidad, rastreada como CVE-2025-2492tiene una puntuación CVSS...

(Webinar) La IA ya está dentro de su pila SaaS: aprenda cómo evitar...

Sus empleados no querían exponer datos confidenciales. Solo querían moverse más rápido. Entonces usaron ChatGPT para resumir un trato. Subí una hoja de cálculo a una herramienta mejorada con AI. Integró un chatbot en Salesforce. No es gran cosa,...

Poderes del kit de strishing chino Campaña de fraude de peaje extendido dirigido...

Los investigadores de ciberseguridad advierten una campaña de phishing SMS "generalizada y continua" que ha estado dirigida a los usuarios de Toll Road en los Estados Unidos para el robo financiero desde mediados de octubre de 2024. "Los ataques de...

El ataque de malware de varias etapas usa .JSE y PowerShell para implementar...

Se ha observado un nuevo ataque de varias etapas que ofrece familias de malware como las variantes del agente Tesla, REMCOS RAT y XLOGER. "Los atacantes confían cada vez más en mecanismos de entrega tan complejos para evadir la detección,...

CVE-2025-24054 bajo Attack Active: Steals NTLM Credenciales en el archivo Descargar

La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el jueves un defecto de seguridad de severidad media que impacta a Microsoft Windows a su conocido catálogo de vulnerabilidades explotadas (KEV), luego de informes de...

Mustang Panda apunta a Myanmar con actualizaciones de StarProxy, EDR Bypass y Toneshell

El actor de amenaza vinculado a China conocido como Mustang Panda se ha atribuido a un ataque cibernético dirigido a una organización no especificada en Myanmar con herramientas previamente no reportadas, destacando el esfuerzo continuo de los actores de...

La vulnerabilidad crítica de Erlang/OTP SSH (CVSS 10.0) permite la ejecución del código...

Se ha revelado una vulnerabilidad de seguridad crítica en la implementación SSH de la plataforma Erlang/Open Telecom (OTP) que podría permitir que un atacante ejecute el código arbitrario sin autenticación bajo ciertas condiciones. La vulnerabilidad, rastreada como CVE-2025-32433se le ha...

Los expertos descubren cuatro fallas de escalada de privilegios nuevos en el programador...

Los investigadores de ciberseguridad han detallado cuatro vulnerabilidades diferentes en un componente central del servicio de programación de tareas de Windows que podría ser explotado por los atacantes locales para lograr una escalada privilegiada y borrar registros para encubrir...

Google bloqueó 5.1b anuncios dañinos y suspendió 39.2 millones de cuentas de anunciantes...

Google reveló el miércoles que suspendió más de 39.2 millones de cuentas anunciantes en 2024, con la mayoría de ellas identificadas y bloqueadas por sus sistemas antes de poder publicar anuncios dañinos a los usuarios. En total, el gigante tecnológico...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...