Según los informes, los usuarios de Windows 10 no pueden acceder a sus escritorios mediante ofertas de prueba de pantalla completa para la suite de productividad Microsoft 365 (anteriormente Office…
Piratas informáticos iraníes de la plataforma petrolera utilizan una nueva puerta trasera para extraer datos
El grupo de piratería del estado-nación iraní conocido como OilRig ha seguido apuntando a organizaciones gubernamentales en el Medio Oriente como parte de una campaña de espionaje cibernético que aprovecha una nueva…
Nuevas vulnerabilidades de alta gravedad descubiertas en los productos Cisco IOx y F5 BIG-IP
F5 advirtió sobre una falla de alta gravedad que afecta a los dispositivos BIG-IP y que podría provocar una denegación de servicio (DoS) o la ejecución de código arbitrario. El…
La violación de datos de Google Fi permite a los piratas informáticos realizar ataques de intercambio de SIM
Google Fi, el servicio de telecomunicaciones e Internet móvil de Google solo en EE. UU., informó a los clientes que los datos personales fueron expuestos por una violación de datos…
Hackers norcoreanos explotan dispositivos Zimbra sin parches en la campaña ‘No Pineapple’
Una nueva campaña de recopilación de inteligencia vinculada al prolífico Lazarus Group, patrocinado por el estado de Corea del Norte, aprovechó fallas de seguridad conocidas en dispositivos Zimbra sin parchear…
Malware sigiloso HeadCrab comprometido en más de 1200 servidores Redis
Al menos 1200 servidores de bases de datos Redis en todo el mundo se han acorralado en una botnet utilizando una «amenaza elusiva y grave» denominada HeadCrab desde principios de…
La tecnología de contenedores ha ganado terreno entre las empresas debido a la mayor eficiencia que proporciona. En este sentido, las organizaciones utilizan ampliamente Kubernetes para implementar, escalar y administrar aplicaciones…
OpenAI ha lanzado un clasificador de texto de IA que intenta detectar si el contenido de entrada se generó utilizando herramientas de inteligencia artificial como ChatGPT. «El clasificador de texto…
El nuevo exploit Sh1mmer ChromeBook anula la inscripción de dispositivos administrados
Un nuevo exploit llamado ‘Sh1mmer‘ permite a los usuarios cancelar la inscripción de un Chromebook administrado por la empresa, lo que les permite instalar cualquier aplicación que deseen y eludir…
Los investigadores de seguridad de Horizon3 han publicado un código de prueba de concepto (PoC) para una cadena de vulnerabilidades de VMware vRealize Log Insight que permite a los atacantes…