Google comparte una “solución” para los archivos eliminados de Google Drive
Google dice que identificó y solucionó un error que provocaba que desaparecieran los archivos de clientes agregados a Google Drive […]
Blog
WordPress lanza la versión 6.4.2 para una vulnerabilidad crítica de ataque remoto
WordPress aborda una vulnerabilidad de gravedad crítica e insta a los usuarios a actualizar de inmediato. La versión 6.4.2 contiene un parche para la vulnerabilidad de gravedad crítica que podría permitir a los atacantes ejecutar código PHP en el sitio y potencialmente conducir a una toma total del sitio.
Microsoft Alerta: COLDRIVER Modifica sus Tácticas para Evasión y Robo de Credenciales
COLDRIVER, el actor de amenazas reconocido, ha continuado ejecutando actividades de robo de credenciales dirigidas a entidades estratégicamente relevantes para Rusia. Simultáneamente, ha perfeccionado sus habilidades para evadir sistemas de detección.
Los piratas informáticos aprovecharon la vulnerabilidad de ColdFusion para violar los servidores de la agencia federal
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad crítica en Adobe ColdFusion por parte de actores de amenazas no identificados, con el objetivo de obtener acceso inicial a servidores gubernamentales.
15.000 repositorios de módulos Go en GitHub vulnerables a ataques de repojacking
Una reciente investigación ha identificado más de 15.000 repositorios de módulos Go en GitHub que son vulnerables a un tipo de ataque conocido como repojacking.
El nuevo ataque Bluetooth BLUFFS expone los dispositivos a ataques de adversario en el medio
En un reciente estudio, se han revelado diversas vulnerabilidades que comprometen la seguridad tanto presente como futura del Bluetooth Classic. Estos hallazgos, agrupados bajo el nombre de BLUFFS, abren la puerta a escenarios de Ataques en el Medio (AitM) entre dispositivos ya conectados, socavando las garantías de secreto hacia adelante.
Creador de malware TrickBot, Vladimir Dunaev fué sentenciado
El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado que un ciudadano ruso ha sido condenado por su participación en el desarrollo e implementación del malware TrickBot. Este individuo ha sido declarado culpable por sus acciones relacionadas con este software malicioso, marcando así un hito en la lucha contra las amenazas cibernéticas.
Apple lanza parches para resolver dos vulnerabilidades de Zero Day en el iPhone y iPad
Apple publicó parches de seguridad para iOS y iPadOS, macOS y Safari que impiden a los atacantes a acceder a tu información.
Hackeos y Criptomonedas: Lazarus de Corea del Norte recauda 3 Mil Millones de Dólares
Los actores de amenazas de la República Popular Democrática de Corea (RPDC) están apuntando cada vez más al sector de las criptomonedas como un importante mecanismo de generación de ingresos desde al menos 2017 para eludir las sanciones impuestas contra el país.
Alerta de día cero: Google Chrome bajo ataque activo, explotando una nueva vulnerabilidad
Google ha lanzado actualizaciones de seguridad para abordar siete problemas de seguridad en su navegador Chrome, incluyendo una vulnerabilidad de día cero que ha sido explotada activamente en el entorno digital.