En 2024, las amenazas cibernéticas dirigidas a aplicaciones SaaS (Software como Servicio) experimentaron un incremento alarmante. Entra ID bloqueó 7,000 ataques de contraseñas por segundo, un 75% más que en…
Microsoft ha anunciado que el nuevo cliente de correo electrónico Outlook se instalará de manera obligatoria en dispositivos con Windows 10 a partir de la próxima actualización de seguridad del…
Un exploit engañoso de prueba de concepto (PoC) para la vulnerabilidad CVE-2024-49113, también conocida como «LDAPNightmare», ha sido detectado en GitHub, y en lugar de proporcionar una herramienta legítima para…
Un grupo de investigadores de WatchTowr Labs, en colaboración con The Shadowserver Foundation, logró identificar y neutralizar más de 4,000 puertas traseras web (web shells) activas pero abandonadas. Estos sistemas,…
Los Hackers están aprovechando activamente la vulnerabilidad CVE-2024-52875, un fallo crítico de inyección CRLF que puede ser explotado para realizar ataques de ejecución remota de código (RCE) con solo un…
Un alto funcionario de la Casa Blanca ha revelado que una novena empresa de telecomunicaciones estadounidense ha sido víctima de una extensa campaña de ciberespionaje atribuida al grupo chino Salt…
Palo Alto Networks ha emitido una alerta sobre la explotación activa de la vulnerabilidad CVE-2024-3393, que afecta a la funcionalidad de seguridad DNS de su software PAN-OS. Esta debilidad permite…
Un ciudadano con doble nacionalidad rusa e israelí, identificado como Rostislav Panev, ha sido acusado en Estados Unidos por presuntamente ser el desarrollador principal de LockBit, una de las operaciones…
Una nueva plataforma de phishing como servicio (PhaaS) dirigida a Microsoft 365, llamada «FlowerStorm», está ganando popularidad rápidamente. Este servicio surge como un posible sucesor del recientemente desaparecido Rockstar2FA, llenando…
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) ha incluido recientemente una vulnerabilidad crítica en el catálogo de Vulnerabilidades Explotadas Conocidas…