El cifrado no es un delito (¡entendelo de una vez!)

Esta es una traducción libre del artículo "Encryption Is Not a Crime" de EM Al contrario de lo que algunos políticos y creadores de políticas parecen creer, ya sea ingenuamente o maliciosamente, el...

()

22.Jun.2025


Malware para Android "Godfather": crea entornos virtualizados para robar credenciales

Una nueva versión del malware para Android "Godfather" crea entornos virtuales aislados en dispositivos móviles para robar datos de cuentas y transacciones de aplicaciones bancarias legítimas. Estas...

()

21.Jun.2025


Filtración de datos récord de 16 mil millones de registros... de la que nadie había oído hablar

Si la filtración de datos de inicio de sesión publicada en mayo, y que asciende a la asombrosa cifra de 184 millones de credenciales comprometidas ( informe ), parecía aterrador, ahora......

()

20.Jun.2025


Veeam corrige error crítico de RCE con calificación 9.9

Veeam ha publicado una actualización para contener una falla de seguridad crítica que afecta a su software de Backup & Replication y que podría provocar la ejecución remota de código en determinadas...

()

18.Jun.2025


Vulnerabilidades en PAM y udisks de Linux permite obtener root en las principales distribuciones de Linux

Los atacantes pueden explotar dos vulnerabilidades de Escalamiento de Privilegios Locales (LPE) recientemente descubiertas para obtener privilegios de root en sistemas que ejecutan las principales...

()

18.Jun.2025


Pumabot se dirige a los dispositivos Linux IoT para atacar SSH y minar criptos

Los dispositivos integrados de Internet de las cosas (IoT) basado en Linux se han convertido en el objetivo de una nueva botnet llamada Pumabot. El malware PumaBot obtiene el acceso inicial a través...

()

17.Jun.2025


"The Grafana Ghost": vulnerabilidad que afecta al 36% de las instancias públicas de Grafana

Más de 46.000 instancias de Grafana con conexión a Internet permanecen sin parchear y expuestas a una vulnerabilidad de redirección abierta del lado del cliente que permite la ejecución de un...

()

16.Jun.2025


Software espía Graphite se utiliza en ataques Zero-Click de Apple iOS contra periodistas

Una investigación forense ha confirmado el uso de la plataforma de spyware Graphite de Paragon en ataques de Zero-Click dirigidos a los dispositivos Apple iOS de al menos dos periodistas en Europa....

()

15.Jun.2025


EchoLeak: primera vulnerabilidad de IA sin clic que permitía exfiltración de datos de MS Copilot

Hasta hace poco, Microsoft 365 Copilot era vulnerable a un método de ataque que podría haber sido aprovechado por actores de amenazas para obtener información confidencial, según informó el...

()

14.Jun.2025


Meta AI publica los chats privados que los usuarios mantienen con la IA

Expertos en ciberseguridad encontraron que la app que permite dialogar con Meta AI comparte los chats en forma pública en Instagram. La aplicación Meta AI está haciendo públicos los mensajes...

()

13.Jun.2025