Sabotaje en el Báltico: cables de datos cortados entre Finlandia y Alemania
El lunes, un cable submarino clave que conecta Alemania con Finlandia, el C-Lion1 , fue cortado en lo que Alemania ha descrito como un acto de sabotaje. Este cable, enterrado a casi un metro bajo el...
()
20.Nov.2024
Apple corrige dos vulnerabilidades Zero-Days
Apple lanzó actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades Zero-Days que fueron explotadas en ataques a sistemas Mac basados en Intel. "Apple tiene conocimiento de...
()
20.Nov.2024
Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
Los actores de amenazas están utilizando cada vez más archivos adjuntos de gráficos vectoriales escalables (SVG) para mostrar formularios de phishing o implementar malware mientras evaden la...
()
19.Nov.2024
Zero-Day en FortiClient permite robo de credenciales de VPN
Actores de amenazas chinos están utilizando un kit de herramientas de post-explotación personalizado llamado "DeepData" para explotar una vulnerabilidad Zero-Day en el cliente VPN de Windows...
()
19.Nov.2024
NSO Group utiliza Zero-Days de WhatsApp para instalar Pegasus y espionaje
La empresa de vigilancia israelí NSO Group utilizó múltiples exploits Zero-Days , incluido uno desconocido llamado "Erised" , que aprovechó las vulnerabilidades de WhatsApp para implementar el...
()
16.Nov.2024
Vulnerabilidad crítica en Laravel permite escalamiento de privilegios
Se ha identificado una vulnerabilidad de seguridad crítica en Laravel , el popular framework de aplicaciones web conocido por su elegante sintaxis y su completo conjunto de herramientas para crear...
()
15.Nov.2024
Actualizaciones de seguridad de noviembre para todas las empresas
El martes de parches de noviembre de 2024 de Microsoft incluye actualizaciones de seguridad para 89 fallas, incluidas cuatro Zero-Day, dos de las cuales se explotan activamente. La cantidad de...
()
15.Nov.2024
Actualización de Exchange agrega advertencia para emails con suplantación de identidad
Microsoft ha revelado una vulnerabilidad de gravedad alta en Exchange Server que permite a los atacantes falsificar remitentes legítimos en los correos electrónicos entrantes y hacer que los...
()
13.Nov.2024
No confío en los proveedores de VPN ¿Why?
Las VPN están prácticamente en todas partes. En editoriales, publirreportajes y presentado por personas influyentes en sus programas favoritos de YouTube. Hay anuncios de VPN en sitios web, durante...
()
12.Nov.2024
Brecha masiva: filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas
Un Actor de Amenazas que opera bajo el nombre de usuario Nam3L3ss ha explotado una vulnerabilidad crítica en MOVEit de 2023, un software de transferencia de archivos, exponiendo una gran cantidad de...
()
11.Nov.2024