Telegram corrige Zero-Day de la aplicación de Windows utilizada para iniciar scripts de Python

Telegram solucionó una vulnerabilidad de día cero en su aplicación de escritorio de Windows que podría usarse para eludir las advertencias de seguridad e iniciar automáticamente scripts de Python....

()

13.Abr.2024


Vulnerabilidad crítica de PAN-OS en Palo Alto Networks, bajo ataque activo (CVE-2024-3400)

Palo Alto Networks advierte que una vulnerabilidad crítica que afecta su software PAN-OS utilizado en sus gateway GlobalProtect y está siendo explotada activamente. La vulnerabilidad permite la...

()

13.Abr.2024


"Ver" personas a través de las paredes con WiFi

Un equipo de investigadores ha creado un método que permite la detección tridimensional de cuerpos humanos en interiores. Este sistema, que funciona con la infraestructura wifi existente , no solo...

()

12.Abr.2024


Chrome Enterprise: obtiene seguridad Premium pero debes pagar por ella

Google ha anunciado una nueva versión de su navegador para organizaciones, Chrome Enterprise Premium , que viene con controles de seguridad ampliados por una tarifa mensual por usuario. El producto...

()

11.Abr.2024


(Más) vulnerabilidades en FortiClient

Fortinet ha lanzado parches para abordar una falla de seguridad crítica que afecta a FortiClientLinux y que podría explotarse para lograr la ejecución de código arbitrario. Registrada como...

()

11.Abr.2024


Actualizaciones de abril para todas las empresas

Microsoft ha publicado actualizaciones de seguridad para el mes de abril de 2024 para corregir un récord de 149 fallas, dos de las cuales han sido explotadas activamente en la naturaleza . De los...

()

10.Abr.2024


Mencionando Segu-Info, Becas de UNSTA para Diplomatura en Ciberseguridad

La Universidad del Norte Santo Tomás de Aquino ( UNSTA *) otorgará un ¼ de beca para aquellos que realicen la inscripción a las siguientes diplomaturas, haciendo referencia a nuestro sitio Segu-Info...

()

12.Abr.2024


Phishing utiliza ofuscación para distribuir malware en varias etapas

Investigadores de ciberseguridad han descubierto un intrincado ataque de varias etapas que aprovecha señuelos de phishing con temas de facturas para entregar una amplia gama de malware como Venom...

()

09.Abr.2024


Tendencias sobre Zero-Days explotados en 2023

A pesar de un aumento en el descubrimiento de ataques Zero-Days, las inversiones en seguridad en sistemas operativos y mitigaciones de vulnerabilidades de software están obligando a los atacantes a...

()

09.Abr.2024


Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web

Se ha descubierto que los actores de amenazas están explotando una falla crítica en Magento para inyectar una puerta trasera persistente en sitios web de comercio electrónico. El ataque aprovecha...

()

08.Abr.2024