Delincuentes detrás del robo de U$S 140 millones al Banco de Brasil ya lavan su botín en criptos
El 30 de junio, delincuentes informáticos robaron aproximadamente U$S 140 millones violando seis cuentas de reserva de instituciones financieras brasileñas, a través de la infraestructura...
()
05.Jul.2025
C4 Attack: cracking del cifrado de cookies de Chrome
En julio de 2024, Google introdujo una nueva función para proteger mejor las cookies en Chrome: el Cifrado de Cookies AppBound . Esta nueva función revolucionó el mundo de los troyano tipo...
()
04.Jul.2025
Vulnerabilidades críticas de SUDO permiten a usuarios locales obtener acceso root
Investigadores de ciberseguridad han revelado dos fallos de seguridad en la utilidad de línea de comandos SUDO para sistemas operativos Linux y similares a Unix que podrían permitir a atacantes...
()
04.Jul.2025
Vulnerabilidad 10/10 en CISCO UCM permite acceso "root" sin autenticación
Cisco ha publicado actualizaciones de seguridad para abordar una falla de seguridad de máxima gravedad en Unified Communications Manager (Unified CM) y Unified Communications Manager Session...
()
03.Jul.2025
Modelo de madurez para la seguridad del navegador
A pesar de años de inversión en seguridad y en la protección de punto final, muchas empresas todavía dejan una capa crítica expuesta: el navegador . Es donde ahora ocurre el 85% del trabajo moderno....
()
02.Jul.2025
(Otro) Zero-Day en Google Chrome
Google ha publicado actualizaciones de seguridad para abordar una vulnerabilidad en su navegador Chrome para la cual existe un exploit en la naturaleza. La vulnerabilidad Zero-Day, rastreada como...
()
01.Jul.2025
Europol interrumpe una red de fraude de inversiones criptográfica de U$S 540 millones
Las autoridades españolas han arrestado a cinco personas en Madrid y las Islas Canarias, sospechosos de lavar los U$S 540 millones de esquemas ilegales de inversión de criptomonedas y defraudando a...
()
30.Jun.2025
NCSC recomienda utilizar gestores de contraseñas y PassKey (deja de usar las p... constraseñas!)
El Centro Nacional de Ciberseguridad (NCSC) ha publicado una guía que recomienda el uso de gestores de contraseñas y claves de acceso (PassKey), insistiendo en que estas últimas son el "futuro de la...
()
27.Jun.2025
APT norcoreana lanza un ataque masivo a la cadena de suministro de NPM y ofertas de trabajos falsos
En una investigación muy detallada, el equipo de investigación de amenazas de la empresa Socket ha descubierto un ataque continuo y altamente selectivo a la cadena de suministro, atribuido a actores...
()
26.Jun.2025
CVE-2025-36004: Vulnerabilidad en IBM i que permite la escalamiento de privilegios
IBM ha emitido un aviso de seguridad que aborda una vulnerabilidad de alta gravedad en IBM i , su sistema operativo integrado para Power Systems, que podría permitir a un usuario obtener privilegios...
()
26.Jun.2025