Un equipo de investigadores del Instituto de Tecnología de Georgia y la Universidad del Ruhr en Bochum ha descubierto dos nuevas vulnerabilidades de canal lateral que afectan a los chips…
Noticias
-
-
Los ataques de ransomware dirigidos a los sistemas ESXi están en aumento, y los investigadores de ciberseguridad han identificado un patrón alarmante: los atacantes no solo comprometen estos dispositivos, sino…
-
Investigadores de ciberseguridad han revelado una crítica vulnerabilidad de secuestro de cuentas en un servicio de reservas de hoteles y alquiler de automóviles, integrado en múltiples aerolíneas comerciales. Aunque la…
-
Google ha introducido Identity Check, una nueva función de seguridad para dispositivos Android 15 compatibles, diseñada para proteger configuraciones confidenciales mediante autenticación biométrica cuando el usuario se encuentra fuera de…
-
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido la vulnerabilidad CVE-2020-11023 en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) debido a evidencia de explotación…
-
El grupo de ciberdelincuentes ruso Star Blizzard ha lanzado una nueva y sofisticada campaña de spear-phishing dirigida a comprometer cuentas de WhatsApp de individuos clave en el gobierno, la diplomacia,…
-
TikTok ha reanudado su servicio en Estados Unidos después de que el expresidente Donald Trump anunciara una extensión del plazo de 90 días para que la plataforma encuentre un comprador…
-
Noticias
Vulnerabilidad en el sistema OAuth de Google expone datos confidenciales
por Dragorapor DragoraUna debilidad en la funcionalidad de «Iniciar sesión con Google» en el sistema OAuth podría permitir a atacantes explotar dominios abandonados por startups extintas para acceder a datos confidenciales. Esta…
-
Noticias
Microsoft Patch Tuesday de Enero 2025: Actualizaciones Críticas y Días Cero Explotados
por Dragorapor DragoraEl martes de parches de enero de 2025 de Microsoft llega con 159 actualizaciones de seguridad, incluidas ocho vulnerabilidades de día cero. Entre ellas, tres ya han sido explotadas activamente…
-
Apple ha abordado recientemente una grave vulnerabilidad de macOS que permitía a atacantes eludir la Protección de Integridad del Sistema (SIP) e instalar controladores de kernel maliciosos mediante la carga…
