ScarCruft de Corea del Norte despliega el malware KoSpy para espiar a usuarios de Android mediante apps falsas
El grupo de amenazas vinculado a Corea del Norte, conocido como ScarCruft, ha sido identificado como el responsable de una […]
Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos
Se ha identificado una vulnerabilidad crítica de “Prototype Pollution” en el software de visualización de datos Kibana. Esta vulnerabilidad posee una criticidad de 9.9 y puede permitir la ejecución de comandos mediante aplicaciones HTTP especialmente diseñadas a través de la carga de archivos.
Broadcom corrige tres vulnerabilidades de día cero en VMware explotadas en ataques
Broadcom ha alertado a sus clientes sobre tres vulnerabilidades de día cero en VMware, identificadas como explotadas en ataques y […]
Extensión de VSCode contiene código malicioso
Amit Assaraf, un reconocido analista de extensiones de VSCode, ha titulado su más reciente publicación «Un lobo en el modo […]
Los nuevos grupos de ransomware que revolucionarán el año 2025360XSS: inyección masiva de anuncios a través de panoramas virtuales
El Protocolo de Escritorio Remoto (RDP) es una innovadora tecnología desarrollada por Microsoft que permite acceder y controlar otra computadora a través de una red. Es como llevar la computadora de tu oficina contigo a cualquier lugar. Para las empresas, esto significa que el personal de TI puede administrar sistemas de manera remota y los empleados pueden trabajar desde casa o desde cualquier ubicación, convirtiendo al RDP en una herramienta clave en el entorno laboral actual.
Space Pirates Ataca Empresas de TI en Rusia con el Nuevo Malware LuckyStrike Agent
Un grupo de amenazas conocido como Space Pirates ha sido identificado desplegando un nuevo malware denominado LuckyStrike Agent en ataques […]
Piratas informáticos rusos difunden los malwares HATVIBE y CHERRYSPY en Europa y Asia
Grupos de amenazas relacionados con Rusia han sido asociados con una operación de ciberespionaje enfocada en entidades de Asia Central, […]
La herramienta OSS-Fuzz de Google, impulsada por inteligencia artificial, identifica 26 fallos de seguridad en proyectos de código abierto
Google ha anunciado que su herramienta de fuzzing impulsada por IA, OSS-Fuzz, ha sido utilizada para descubrir 26 vulnerabilidades en […]
Se descubren fallos de seguridad antiguos en el paquete Needrestart de Ubuntu
Se han revelado varias vulnerabilidades de seguridad de hace décadas en el paquete needrestart instalado de forma predeterminada en Ubuntu […]
Un grupo de piratas informáticos vietnamitas despliega un nuevo ladrón de PXA dirigido a Europa y Asia
Un actor de amenazas de habla vietnamita ha sido vinculado a una campaña de robo de información dirigida a entidades […]