Actualizaciones críticas en Django
El equipo de Django , uno de los frameworks de desarrollo web más utilizados a nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad críticas para resolver dos vulnerabilidades...
()
08.Dic.2024
Nuevo Zero-Day expone credenciales NTLM (en espera del parche oficial)
Se ha descubierto una nueva vulnerabilidad Zero-Day que permite a los atacantes capturar credenciales NTLM simplemente engañando al objetivo para que vea un archivo malicioso en el Explorador de...
()
07.Dic.2024
Pegasus hallado en teléfonos de usuarios "normales"
Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usuarios tengan que hacer nada. Una vez que el sistema ha sido...
()
06.Dic.2024
¿Qué es un ataque de kerberoasting?
Kerberoasting es un ciberataque que explota el protocolo de autenticación Kerberos. Los actores de amenazas roban tickets de servicio Kerberos para descubrir las contraseñas en texto plano de las...
()
06.Dic.2024
Puntos clave sobre contraseñas de NIST (LEE!, no atrases 20 años!)
La seguridad de las contraseñas está cambiando y las pautas actualizadas del NIST rechazan las prácticas obsoletas en favor de protecciones más efectivas. ¿No tiene tiempo para leer las pautas en el...
()
05.Dic.2024
NIS2, fin a la impunidad: la alta dirección es responsable de las brechas de seguridad
La nueva normativa europea NIS2 refuerza las obligaciones de las empresas frente a los ciberataques y responsabiliza a los directivos de las consecuencias de los ciberataques. Este ha sido el abecé...
()
05.Dic.2024
Confiscan el servicio de chat cifrado Matrix después de espiar a criminales
Una operación policial internacional denominada "Operación Passionflower" ha cerrado MATRIX, una plataforma de mensajería cifrada utilizada por ciberdelincuentes para coordinar actividades ilegales...
()
04.Dic.2024
Ransomware FOG activo en América Latina 🫣
El ransomware Fog surgió en abril de 2024 con operaciones dirigidas a sistemas Windows y Linux . Fog es una operación de extorsión de múltiples frentes que aprovecha un Dedicated Leak Sites (DLS)....
()
03.Dic.2024
Veeam advierte sobre un error crítico de RCE en la consola del proveedor de servicios
Veeam lanzó hoy actualizaciones de seguridad para solucionar dos vulnerabilidades de Service Provider Console (VSPC), incluida una ejecución de código remoto (RCE) crítica descubierta durante una...
()
03.Dic.2024
Campaña de correo con "archivos dañados de Word" utiliza #Quishing para engañar al usuario
Los actores de amenazas buscan constantemente nuevas formas de eludir el software de seguridad de correo electrónico y hacer que sus correos electrónicos de phishing lleguen a las bandejas de...
()
02.Dic.2024