Actualizaciones críticas en Django

El equipo de Django , uno de los frameworks de desarrollo web más utilizados a nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad críticas para resolver dos vulnerabilidades...

()

08.Dic.2024


Nuevo Zero-Day expone credenciales NTLM (en espera del parche oficial)

Se ha descubierto una nueva vulnerabilidad Zero-Day que permite a los atacantes capturar credenciales NTLM simplemente engañando al objetivo para que vea un archivo malicioso en el Explorador de...

()

07.Dic.2024


Pegasus hallado en teléfonos de usuarios "normales"

Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usuarios tengan que hacer nada. Una vez que el sistema ha sido...

()

06.Dic.2024


¿Qué es un ataque de kerberoasting?

Kerberoasting es un ciberataque que explota el protocolo de autenticación Kerberos. Los actores de amenazas roban tickets de servicio Kerberos para descubrir las contraseñas en texto plano de las...

()

06.Dic.2024


Puntos clave sobre contraseñas de NIST (LEE!, no atrases 20 años!)

La seguridad de las contraseñas está cambiando y las pautas actualizadas del NIST rechazan las prácticas obsoletas en favor de protecciones más efectivas. ¿No tiene tiempo para leer las pautas en el...

()

05.Dic.2024


NIS2, fin a la impunidad: la alta dirección es responsable de las brechas de seguridad

La nueva normativa europea NIS2 refuerza las obligaciones de las empresas frente a los ciberataques y responsabiliza a los directivos de las consecuencias de los ciberataques. Este ha sido el abecé...

()

05.Dic.2024


Confiscan el servicio de chat cifrado Matrix después de espiar a criminales

Una operación policial internacional denominada "Operación Passionflower" ha cerrado MATRIX, una plataforma de mensajería cifrada utilizada por ciberdelincuentes para coordinar actividades ilegales...

()

04.Dic.2024


Ransomware FOG activo en América Latina 🫣

El ransomware Fog surgió en abril de 2024 con operaciones dirigidas a sistemas Windows y Linux . Fog es una operación de extorsión de múltiples frentes que aprovecha un Dedicated Leak Sites (DLS)....

()

03.Dic.2024


Veeam advierte sobre un error crítico de RCE en la consola del proveedor de servicios

Veeam lanzó hoy actualizaciones de seguridad para solucionar dos vulnerabilidades de Service Provider Console (VSPC), incluida una ejecución de código remoto (RCE) crítica descubierta durante una...

()

03.Dic.2024


Campaña de correo con "archivos dañados de Word" utiliza #Quishing para engañar al usuario

Los actores de amenazas buscan constantemente nuevas formas de eludir el software de seguridad de correo electrónico y hacer que sus correos electrónicos de phishing lleguen a las bandejas de...

()

02.Dic.2024