Seguridad

Los actores de amenazas están explotando un editor de CMS descontinuado hace 14 años para comprometer la educación y las entidades gubernamentales de todo el mundo para envenenar los resultados…

Creada por John Tuckner y el equipo de la plataforma de flujo de trabajo y automatización Tines, la Matriz de Capacidades de Automatización de SOC (SOC ACM) es un conjunto de técnicas diseñadas…

Los investigadores de seguridad advierten que los piratas informáticos abusan del servicio Google Cloud Run para distribuir volúmenes masivos de troyanos bancarios como Astaroth, Mekotio y Ousaban. Google Cloud Run…

El servicio de gestión de contraseñas de código abierto Bitwarden ha introducido un nuevo menú de autocompletado en línea que aborda el riesgo de robo de credenciales de usuario a…

Se han descubierto cinco vulnerabilidades en el sistema de gestión de contenido Joomla que podrían aprovecharse para ejecutar código arbitrario en sitios web vulnerables. El proveedor ha abordado los problemas…

Un equipo de investigadores académicos muestra que un nuevo conjunto de ataques llamado ‘VoltSchemer’ puede inyectar comandos de voz para manipular el asistente de voz de un teléfono inteligente a…

Cuando Apple puso el iPhone a la venta por primera vez en 2007, lo hizo con muchas limitaciones. Una de ellas, casi olvidada, es que no había App Store. Steve Jobs…

En diciembre de 2023, se ha observado que el actor de amenazas vinculado a Rusia, conocido como Turla, utiliza una nueva puerta trasera llamada TinyTurla-NG como parte de una campaña de tres…

Los piratas informáticos rusos detrás de una violación en diciembre de Kyivstar, el mayor proveedor de servicios de telecomunicaciones de Ucrania, han borrado todos los sistemas de la red central…

Apple lanzó actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades de día cero explotadas en ataques y que afectaron a dispositivos iPhone, iPad y Mac, alcanzando los 20 días…