ciberseguridad

Los ataques DDoS contra aeropuertos, bancos y agencias gubernamentales alemanas han sido atribuidos a Killnet, un autoproclamado grupo hacktivista ruso. El DDoS es un ataque de denegación de servicio distribuido (DDoS) que utiliza una inundación...

Investigadores de Akamai han publicado una prueba de concepto (PoC) de una vulnerabilidad en una herramienta de Microsoft que permite a la interfaz de desarrollo de aplicaciones de Windows tratar con criptografía. La vulnerabilidad, CVE-2022-34689, fue descubierta...

PALO ALTO, California - 3 de febrero de 2023 - TuxCare, innovador mundial en ciberseguridad empresarial para Linux, ha anunciado hoy que su KernelCare Enterprise Live Patching se ha integrado como...

Piratas informáticos chinos fueron descubiertos utilizando un fallo recientemente descubierto en el software FortiOS de Fortinet como una vulnerabilidad de día cero para distribuir malware. CVE-2022-42475 (puntuación CVSS de 9,8) es una vulnerabilidad de desbordamiento de búfer...

Kaspersky ha descubierto una nueva aplicación maliciosa conocida como Wroba.o que utiliza el secuestro de DNS para robar información personal y financiera de las víctimas. La aplicación, descubierta en Google Play Store, se...

Según los investigadores de CyberArk, los modelos basados en GPT como ChatGPT pueden utilizarse para crear malware polimórfico porque pueden generar grandes cantidades de texto único y variado. Los investigadores afirman que...

Hackers malintencionados han empezado a explotar una vulnerabilidad crítica CVE-2022-44877 en versiones no parcheadas del Panel Web de Control, una popular interfaz de alojamiento web gratuita y de código cerrado. La vulnerabilidad permite la ejecución remota de código sin...

Los reglamentos y normas orientan a las empresas hacia una respuesta coherente en materia de ciberseguridad. Aunque solo establezcan una línea de base mínima, los reglamentos siguen sirviendo para mejorar lo que a veces podría ser una...

Los investigadores de Deep Instinct informaron de que RATs como StrRAT y Ratty se utilizaron en una campaña de 2022 a través de archivos poliglota y JAR. Ambas amenazas parecen informar a la misma...

En un programa de televisión ficticio que comenzó a emitirse el año pasado, un espía cayó en desgracia al olvidar unos papeles clasificados de inteligencia en un tren público. Dichos papeles contenían un...

Según Rob Zuber, CTO de CircleCI, CircleCI está trabajando con Amazon Web Services para notificar a los clientes que tengan tokens de AWS que puedan haberse visto afectados por el...