Incautan el sitio de PhaaS LabHost y publican listado de 42.000 dominios de phishing
El FBI ha compartido 42.000 dominios de phishing vinculados a la plataforma de ciberdelincuencia LabHost, una de las mayores plataformas globales de phishing como servicio (PhaaS), desmantelada en...
()
30.Abr.2025
Libro SSH Hardening & Offensive Mastery (gratis)
Diego Ruiz de Bucesta y Álvarez , miembro destacado del equipo DSDSec , presenta un libro gratuito, completo y práctico, diseñado para fortalecer la protección de los servidores SSH en el entorno...
()
30.Abr.2025
Análisis de Zero-Day explotados en 2024
El Grupo de Inteligencia de Amenazas de Google (GTIG) afirma que los atacantes explotaron 75 vulnerabilidades Zero-Da el año pasado, más del 50 % de las cuales estaban vinculadas a ataques de...
()
29.Abr.2025
"95% de las organizaciones carecen de una hoja de ruta de computación cuántica" [ISACA]
Según una nueva encuesta de ISACA, la mayoría de las organizaciones carecen de una estrategia definida para defenderse de las amenazas cuánticas . Solo el 5% de los profesionales de TI afirmó contar...
()
29.Abr.2025
Microsoft agrega "Inetpub" en todos los Windows e introduce otra vulnerabilidad de enlace simbólico
Descubierta por el investigador de seguridad Kevin Beaumont , la actualización más reciente para Windows 10 y Windows 11 introduce un fallo que permitiría que un atacante bloquee todas las...
()
28.Abr.2025
Anthropic descubrió que su Claude IA tiene su propio "código moral"
Anthropic , la empresa de IA fundada por exempleados de OpenAI, ha revelado un análisis sin precedentes sobre cómo su asistente de IA, Claude , expresa valores durante conversaciones reales con los...
()
28.Abr.2025
Zero-Day crítico en SAP NetWeaver 7.xx permite tomar control del sistema (10 de 10 - PARCHEA!)
Actores de amenazas están explotando activamente una nueva vulnerabilidad Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el objetivo de ejecutar código y tomar el control del...
()
27.Abr.2025
La detección de phishing está rota, la mayoría de los ataques parecen de Zero-Day
Los ataques de phishing siguen siendo un gran desafío para las organizaciones en 2025. De hecho, dado que los atacantes utilizan cada vez más técnicas basadas en la identidad en lugar de exploits de...
()
25.Abr.2025
Informe Verizon DBIR 2025
Verizon Business publicó su ya clásico Informe de Investigaciones de Violaciones de Datos (DBIR) de 2025, que revela un aumento significativo de los ciberataques. El informe reveló que la...
()
24.Abr.2025
Denunciante detalla cómo DOGE "tomó" datos confidenciales de agencias de EE.UU.
Un experto federal en ciberseguridad aseguró en una declaración de denuncia que el Departamento de Eficiencia Gubernamental (DOGE) del presidente Donald Trump produjo una violación de seguridad en...
()
23.Abr.2025