Microsoft ha anunciado que el nuevo cliente de correo electrónico Outlook se instalará de manera obligatoria en dispositivos con Windows 10 a partir de la próxima actualización de seguridad del…
-
-
Un exploit engañoso de prueba de concepto (PoC) para la vulnerabilidad CVE-2024-49113, también conocida como «LDAPNightmare», ha sido detectado en GitHub, y en lugar de proporcionar una herramienta legítima para…
-
Un grupo de investigadores de WatchTowr Labs, en colaboración con The Shadowserver Foundation, logró identificar y neutralizar más de 4,000 puertas traseras web (web shells) activas pero abandonadas. Estos sistemas,…
-
Los Hackers están aprovechando activamente la vulnerabilidad CVE-2024-52875, un fallo crítico de inyección CRLF que puede ser explotado para realizar ataques de ejecución remota de código (RCE) con solo un…
-
Un alto funcionario de la Casa Blanca ha revelado que una novena empresa de telecomunicaciones estadounidense ha sido víctima de una extensa campaña de ciberespionaje atribuida al grupo chino Salt…
-
Palo Alto Networks ha emitido una alerta sobre la explotación activa de la vulnerabilidad CVE-2024-3393, que afecta a la funcionalidad de seguridad DNS de su software PAN-OS. Esta debilidad permite…
-
Noticias
Implacable desarrollador de LockBit, Rostislav Panev, acusado de daños globales millonarios
Un ciudadano con doble nacionalidad rusa e israelí, identificado como Rostislav Panev, ha sido acusado en Estados Unidos por presuntamente ser el desarrollador principal de LockBit, una de las operaciones…
-
Una nueva plataforma de phishing como servicio (PhaaS) dirigida a Microsoft 365, llamada «FlowerStorm», está ganando popularidad rápidamente. Este servicio surge como un posible sucesor del recientemente desaparecido Rockstar2FA, llenando…
-
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) ha incluido recientemente una vulnerabilidad crítica en el catálogo de Vulnerabilidades Explotadas Conocidas…
-
La banda de ransomware Play se ha atribuido la responsabilidad de un ciberataque que afectó significativamente las operaciones comerciales de la cadena estadounidense de donas Krispy Kreme en noviembre de…