Vulnerabilidades sin parchear que están siendo explotadas

En el escenario en constante cambio de las amenazas a la ciberseguridad, los últimos datos apuntan a un cambio crucial en las estrategias adoptadas por los actores de las amenazas. Una novedad clave es la aparición del ransomware...

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) mantiene una lista actualizada periódicamente de Vulnerabilidades Explotadas Conocidas (KEV) con el fin de proporcionar una mejor comprensión de las amenazas que plantean las vulnerabilidades de software...

CISA (Cybersecurity and Infrastructure Security Agency) añadió siete nuevas vulnerabilidades de Linux a su catálogo de vulnerabilidades explotadas conocidas (KEV) el 12 de mayo de 2023. Entre ellas se incluyen la ejecución remota de código de Ruckus AP (CVE-2023-25717),...

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha encontrado dos vulnerabilidades activamente explotadas en su lista de Vulnerabilidades Explotadas Conocidas (KEV). La primera es una vulnerabilidad de escalada de privilegios de Android Framework,...

"¿Cómo que tener una ciberseguridad deficiente puede llevarme a la cárcel?". ... es lo que probablemente pasó por la mente del ex director general de una clínica de psicoterapia en Finlandia. Como...

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha ordenado a las agencias gubernamentales que subsanen los fallos de seguridad utilizados en los ataques de día cero durante los recientes incidentes en los que se instalaron programas espía comerciales en móviles...