GitLab ha lanzado una actualización de seguridad crítica para múltiples versiones de sus productos Community y Enterprise Edition para abordar ocho vulnerabilidades, una de las cuales permite la apropiación de…
Seguridad
-
-
Noticias
Vulnerabilidad crítica del chip UNISOC afecta a millones de teléfonos inteligentes Android
por Dragorapor DragoraSe ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de…
-
Noticias
Investigadores detectan un nuevo exploit de día cero de Microsoft Office
por Dragorapor DragoraLos investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría abusarse para lograr la ejecución de código arbitrario en los…
-
Noticias
El nuevo ransomware ‘GoodWill’ obliga a las víctimas a donar dinero y ropa a los pobres
por Dragorapor DragoraLos investigadores de seguridad cibernética han revelado una nueva variedad de ransomware llamada GoodWill que obliga a las víctimas a donar para causas sociales y brindar asistencia financiera a las personas necesitadas.…
-
Las empresas modernas de hoy se basan en datos, que ahora residen en innumerables aplicaciones en la nube. Por lo tanto , prevenir la pérdida de datos es esencial para su éxito. Esto es…
-
Noticias
La FTC multa a Twitter con $ 150 millones por usar información 2FA para publicidad dirigida
por Dragorapor DragoraLa Comisión Federal de Comercio ha multado a Twitter con 150 millones de dólares por usar números de teléfono y direcciones de correo electrónico recopilados para habilitar la autenticación de…
-
Un investigador de seguridad afirma haber descubierto una vulnerabilidad sin parches en el servicio de transferencia de dinero de PayPal que podría permitir a los atacantes engañar a las víctimas…
-
Noticias
Nuevas fallas de Zoom podrían permitir que los usuarios sean vulnerados
por Dragorapor DragoraEl popular servicio de videoconferencia Zoom ha resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro usuario a través del chat mediante el envío de mensajes de Protocolo…
-
Noticias
CISA advierte no instalar actualizaciones de mayo de Windows en controladores de dominio
por Dragorapor DragoraEste error de seguridad es una falsificación de día cero de Windows LSA que se explota activamente y se rastrea como CVE-2022-26925, confirmado como un nuevo vector de ataque PetitPotam Windows NTLM Relay .…
-
Noticias
SonicWall lanza parches para nuevas fallas que afectan a los dispositivos SSLVPN SMA1000
por Dragorapor DragoraSonicWall ha publicado una advertencia de un trío de fallas de seguridad en sus dispositivos Secure Mobile Access (SMA) 1000, incluida una vulnerabilidad de omisión de autenticación de alta gravedad. Las debilidades…