Ataque cibernético a la Supplychain de n8n abusa de los nodos de la comunidad para robar tokens OAuth
Un ataque cibernético a la Supplychain de n8n está abusando de los nodos comunitarios para robar tokens OAuth
seguridad cibernetica
Continue reading
Hackers abusan de la función de email de Google Cloud en una campaña de phishing de varias etapas
Hackers están abusando de la función de email de Google Cloud en una campaña de phishing de varias etapas
La botnet RondoDox aprovecha la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web
La botnet RandoDox aprovecha una vulnerabilidad crítica de React2Shell para secuestrar dispositivos IoT y servidores web
Campañas maliciosas de la extensión de navegador DarkSpectre han sido expuestas luego de afectar a 8.8 millones de personas en todo el mundo
Investigadores de ciberseguridad exponen campañas maliciosas de DarkSpectre después de afectar a 8.8 millones de personas en todo el mundo
Nueva vulnerabilidad de MongoDB permite que los hackers lean memoria no inicializada
Vulnerabilidad crítica de MongoDB permite a los hackers leer memoria no inicializada
Vulnerabilidad crítica de LangChain Core expone información mediante inyección de serialización
Vulnerabilidad crítica de LangChain Core expone información sensible mediante inyección de serialización
La brecha de seguridad de la extensión para Chrome de Trust Wallet provocó una pérdida de 7 mdd en criptomonedas a través de un código malicioso
Violación de seguridad de la extensión de Trust Wallet para Chrome provocó pérdidas por más de 7 millones de dólares en criptomonedas. Se insta a los usuarios a actualizar la extensión inmediatamente
TRM Labs descubrió que la brecha de LastPass en 2022 provocó robos de criptomonedas que duraron años
TRM Labs descubrió que la brecha de LastPass en 2022 provocó robos de criptomonedas que duraron años
El nuevo malware para macOS MacSync utiliza una aplicación firmada para evitar los controles de Apple Gatekeeper
El nuevo malware para macOS MacSync utiliza una app firmada para eludir los controles de Apple Gatekeeper
Nueva vulnerabilidad de UEFI permite ataques DMA de arranque temprano en placas base ASRock, ASUS, GIGABYTE y MSI
Nueva vulnerabilidad crítica de UEFI permite ataques DMA de arranque temprano en placas base ASRock, ASUS, GIGABYTE y MSI
Vulnerabilidad crítica en HPE OneView permite la ejecución remota de código sin autenticación
Vulnerabilidad grave con calificación CVSS de 10,0 en HPE OneVIew permite la ejecución remota de código sin necesidad de autenticarse
Google agregó defensas en Chrome para bloquear amenazas de inyección indirecta de mensajes
Google agregó defensas al navegador Chrome para bloquear amenazas de inyección indirecta de mensajes