Twitter reveló que un «incidente de seguridad» causó que los tweets privados enviados a Twitter Circles se mostraran públicamente a usuarios fuera del Circle. Twitter Circle es una función lanzada…
Detectadas explotación activa de las vulnerabilidades de TP-Link, Apache y Oracle
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado tres fallas al catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basadas en evidencia de explotación activa. Las vulnerabilidades…
Fleckpe Android Malware se cuela en Google Play Store con más de 620,000 descargas
Un nuevo malware de suscripción de Android llamado Fleckpe ha sido descubierto en Google Play Store, acumulando más de 620,000 descargas en total desde 2022. Kaspersky, que identificó 11 aplicaciones en la…
Los hackers de Kimsuky usan una nueva herramienta de reconocimiento para encontrar brechas de seguridad
El grupo de piratería norcoreano Kimsuky ha sido observado empleando una nueva versión de su malware de reconocimiento, ahora llamado ‘ReconShark’, en una campaña de ciberespionaje con alcance global. Sentinel…
Microsoft prueba el panel de detalles del Explorador mejorado, Windows Spotlight
Microsoft ha lanzado una nueva compilación de desarrollo de Windows 11 que moderniza el panel de detalles del Explorador de archivos, mejora la característica de pantalla de bloqueo de Windows…
Meta derriba campaña de malware que usaba ChatGPT como señuelo para robar cuentas
Meta dijo que tomó medidas para eliminar más de 1,000 URL maliciosas que se compartieron en sus servicios que aprovecharon ChatGPT de OpenAI como un señuelo para propagar alrededor de…
Los investigadores descubren 3 vulnerabilidades en el servicio de administración de API de Microsoft Azure
Se han revelado tres nuevos fallos de seguridad en el servicio Microsoft Azure API Management que podrían ser abusados por actores malintencionados para obtener acceso a información confidencial o servicios…
La ciudad de Dallas golpeada por el ataque de ransomware Royal que afecta a los servicios de TI
La ciudad de Dallas, Texas, ha sufrido un ataque de ransomware Royal, lo que provocó que cerrara algunos de sus sistemas de TI para evitar la propagación del ataque. Dallas…
Hackers rusos usan WinRAR para borrar los datos de la agencia estatal de Ucrania
El grupo de piratería ruso ‘Sandworm‘ ha sido vinculado a un ataque a las redes estatales ucranianas donde WinRar se utilizó para destruir datos en dispositivos gubernamentales. En un nuevo…
Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para conectar una configuración predeterminada insegura que podría conducir a la ejecución remota de código. La…