ciberseguridad

En los últimos meses se han publicado innumerables artículos sobre los nuevos bots de chat con IA y, desde que estos bots se pusieron a disposición del público, ha habido muchos...

Los ciberdelincuentes están explotando vulnerabilidades no parcheadas en productos de Fortinet y Zoho, dejando vulnerables a muchas organizaciones. Según un informe de Check Point Research, los atacantes llevan varios meses explotando estas vulnerabilidades,...

Si dispone de recursos limitados, ¿qué debe hacer primero: hacer sus sistemas más a prueba de manipulaciones mediante parches donde y cuando pueda, o asegurarse de que los intrusos se queden fuera mediante...

Investigadores de Unit 42 descubrieron "Mirai v3g4", una nueva variante de la red de bots Mirai que se dirige a 13 vulnerabilidades no parcheadas en dispositivos del Internet de las Cosas (IoT). Los fallos se han descubierto en...

Group-IB ha descubierto recientemente una nueva campaña de phishing que se cree que es obra del conocido grupo chino de piratas informáticos patrocinado por el Estado, Sidewinder. Los ataques, que comenzaron en enero de 2022 y siguen...

Los investigadores han descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en una popular biblioteca de software utilizada por una amplia gama de aplicaciones. La vulnerabilidad CVE-2023-20032 (puntuación CVSS: 9,8)...

Investigadores de Forescout descubrieron dos nuevas vulnerabilidades en los controladores lógicos programables (PLC) Modicon de Schneider Electric, que podrían permitir la omisión de autenticación y la ejecución remota de código. Los fallos, identificados como CVE-2022-45788 (CVSS...

Según investigadores de Blackberry, una nueva campaña de phishing apodada "NewsPenguin" lleva meses teniendo como objetivo el complejo militar-industrial de Pakistán, utilizando una herramienta avanzada de malware para robar información sensible. La campaña, que...

Los investigadores han descubierto un nuevo tipo de malware ofuscado diseñado específicamente para robar datos confidenciales de los ordenadores de las víctimas. El malware se distribuye a través de correos electrónicos de phishing que parecen...

Los actores de amenazas están atacando Bitwarden a través de campañas de phishing de anuncios de Google con el fin de robar las credenciales de la bóveda de contraseñas de los usuarios. Una versión falsa de Bitwarden fue creada por expertos para parecerse...

Los ataques DDoS contra aeropuertos, bancos y agencias gubernamentales alemanas han sido atribuidos a Killnet, un autoproclamado grupo hacktivista ruso. El DDoS es un ataque de denegación de servicio distribuido (DDoS) que utiliza una inundación...