CISA agregó la vulnerabilidad CVE-2025-23209 de Craft CMS a su catálogo KEV en medio de ataques activos
CISA agregó la vulnerabilidad CVE-2025-23209 de Craft CMS a su Catálogo de Vulnerabilidades Explotadas Conocidas KEV
seguridad cibernetica
Continue reading
Apple abandona la Protección Avanzada de Datos de iCloud en el Reino Unido debido a demandas por encriptación
Apple está eliminando la Protección Avanzada de Datos (ADP) de iCloud en el Reino Unido por demandas de encriptación
Cisco confirma que Salt Typhoon aprovechó la vulnerabilidad CVE-2018-0171 para atacar las redes de comunicaciones de EE. UU.
Cisco confirmó que Salt Typhoon explotó la vulnerabilidad CVE-2018-0171 para atacar las redes de telecomunicaciones de EE. UU.
Los hackers están utilizando Darcula V3 como PhaaS para clonar cualquier sitio web
Los hackers pueden clonar el sitio web de cualquier marca en solo 10 minutos con PhaaS Darcula v3
Microsoft anuncia el fin de soporte para Exchange 2016 y 2019; Esto es lo que deben hacer los equipos de TI
Microsoft dejará de dar soporte a Exchange 2016 y 2019, conoce lo que debes hacer en caso de contar con alguno de estos servicios
Ciberdelincuentes están usando Eclipse Jarsigner para desplegar el malware XLoader a través de archivos ZIP
Los hackers están utilizando Eclipse Jarsigner para desplegar el malware XLoader a través de archivos ZIP
CISA agregó las vulnerabilidades de Palo Alto Networks y SonicWall a su lista de Vulnerabilidades Explotadas Conocidas
CISA agregó las vulnerabilidades de Palo Alto Networks y SonicWall a su lista de Vulnerabilidades Explotadas Conocidas
Instaladores de juego troyanizados instalan un minero de criptomonedas en una campaña a gran escala denominada StaryDobry
Instaladores de videojuegos troyanizados están desplegando un minero de criptomonedas en la campaña a gran escala StaryDobry
Hackers explotan la función de dispositivos vinculados de Signal para secuestrar cuentas a través de códigos QR maliciosos
Hackers explotan la función de dispositivos vinculados de Signal para secuestrar cuentas por medio de códigos QR maliciosos
La nueva variante de Snake Keylogger aprovecha las secuencias de comandos Autolt para evadir la detección
Una nueva variante de Snake Keylogger aprovecha las secuencias de comandos Autolt para evadir la detección
Nuevas vulnerabilidades en las impresoras Xerox podrían permitir a los hackers obtener las credenciales de Windows Active Directory
Nuevas vulnerabilidades en impresoras Xerox podrían permitir a los hackers obtener credenciales de Windows Active Directory
Vulnerabilidad de los routers Smart Session de Juniper podría permitir a los hackers eludir la autenticación
Una vulnerabilidad crítica de los routers Smart Session de Juniper, podría permitir a los hackers eludir la autenticación