El cifrado no es un delito (¡entendelo de una vez!)
Esta es una traducción libre del artículo "Encryption Is Not a Crime" de EM Al contrario de lo que algunos políticos y creadores de políticas parecen creer, ya sea ingenuamente o maliciosamente, el...
()
22.Jun.2025
Malware para Android "Godfather": crea entornos virtualizados para robar credenciales
Una nueva versión del malware para Android "Godfather" crea entornos virtuales aislados en dispositivos móviles para robar datos de cuentas y transacciones de aplicaciones bancarias legítimas. Estas...
()
21.Jun.2025
Filtración de datos récord de 16 mil millones de registros... de la que nadie había oído hablar
Si la filtración de datos de inicio de sesión publicada en mayo, y que asciende a la asombrosa cifra de 184 millones de credenciales comprometidas ( informe ), parecía aterrador, ahora......
()
20.Jun.2025
Veeam corrige error crítico de RCE con calificación 9.9
Veeam ha publicado una actualización para contener una falla de seguridad crítica que afecta a su software de Backup & Replication y que podría provocar la ejecución remota de código en determinadas...
()
18.Jun.2025
Vulnerabilidades en PAM y udisks de Linux permite obtener root en las principales distribuciones de Linux
Los atacantes pueden explotar dos vulnerabilidades de Escalamiento de Privilegios Locales (LPE) recientemente descubiertas para obtener privilegios de root en sistemas que ejecutan las principales...
()
18.Jun.2025
Pumabot se dirige a los dispositivos Linux IoT para atacar SSH y minar criptos
Los dispositivos integrados de Internet de las cosas (IoT) basado en Linux se han convertido en el objetivo de una nueva botnet llamada Pumabot. El malware PumaBot obtiene el acceso inicial a través...
()
17.Jun.2025
"The Grafana Ghost": vulnerabilidad que afecta al 36% de las instancias públicas de Grafana
Más de 46.000 instancias de Grafana con conexión a Internet permanecen sin parchear y expuestas a una vulnerabilidad de redirección abierta del lado del cliente que permite la ejecución de un...
()
16.Jun.2025
Software espía Graphite se utiliza en ataques Zero-Click de Apple iOS contra periodistas
Una investigación forense ha confirmado el uso de la plataforma de spyware Graphite de Paragon en ataques de Zero-Click dirigidos a los dispositivos Apple iOS de al menos dos periodistas en Europa....
()
15.Jun.2025
EchoLeak: primera vulnerabilidad de IA sin clic que permitía exfiltración de datos de MS Copilot
Hasta hace poco, Microsoft 365 Copilot era vulnerable a un método de ataque que podría haber sido aprovechado por actores de amenazas para obtener información confidencial, según informó el...
()
14.Jun.2025
Meta AI publica los chats privados que los usuarios mantienen con la IA
Expertos en ciberseguridad encontraron que la app que permite dialogar con Meta AI comparte los chats en forma pública en Instagram. La aplicación Meta AI está haciendo públicos los mensajes...
()
13.Jun.2025