La seguridad del proceso de arranque vuelve a situarse en el centro de la ciberseguridad tras el descubrimiento de seis nuevas vulnerabilidades críticas en U-Boot, uno de los bootloaders de…
software
-
-
La cadena de suministro de software vuelve a estar bajo amenaza tras descubrirse que varias versiones del popular paquete npm node-ipc contienen código malicioso diseñado para robar credenciales, secretos cloud…
-
Una operación conjunta de las autoridades ucranianas ha culminado con la detención de tres individuos acusados de hackear más de 610.000 cuentas de la popular plataforma de videojuegos Roblox, generando…
-
Noticias
Paquetes maliciosos en PyPI distribuyen RAT disfrazado de corrector ortográfico
por Dragorapor DragoraInvestigadores en ciberseguridad han identificado dos paquetes maliciosos en el repositorio Python Package Index (PyPI) que se hacían pasar por herramientas de corrección ortográfica, pero que en realidad contenían funcionalidad…
-
El asesor estadounidense de inversiones digitales Betterment confirmó haber sido víctima de un incidente de ciberseguridad tras detectar que hackers comprometieron un sistema utilizado para comunicaciones de marketing y lo…
-
Investigadores en ciberseguridad han revelado un riesgo significativo en la cadena de suministro de software que afecta a varios forks populares de Microsoft Visual Studio Code (VS Code) impulsados por…
-
Investigadores en ciberseguridad han identificado una campaña avanzada de malware para Android que aprovecha aplicaciones maliciosas disfrazadas de software legítimo para distribuir un ladrón de SMS conocido como Wonderland, en…
-
La Python Software Foundation (PSF), organización sin fines de lucro responsable del desarrollo y promoción del lenguaje de programación Python, ha anunciado su decisión de retirar una propuesta de subvención…
-
Noticias
HP retira la actualización que rompió la autenticación de ID de Microsoft Entra
por Dragorapor DragoraHP ha retirado una actualización de software HP OneAgent para Windows 11 que eliminó por error los certificados de Microsoft necesarios para que algunas organizaciones inicien sesión en Microsoft Entra…
-
Noticias
Ciberdelincuentes difunden malware con falsos tutoriales de activación en TikTok
por Dragorapor DragoraLos ciberdelincuentes han encontrado un nuevo y efectivo canal para difundir malware: la popular red social TikTok. Según los investigadores de seguridad, se están utilizando videos falsos de activación gratuita…
