Según el último
informe de amenazas cibernéticas de Travelers, los grupos de ransomware han dejado de lado los eventos de compromiso
masivo de vulnerabilidades para pasar a utilizar métodos «fiables y
repetibles» para obtener acceso a las rede…
La IA también se utiliza para ayudar a los ciberdelincuentes a ser más
productivos, especialmente cuando se trata de fraude de identidad,
el tipo de fraude más común hoy en día.
Más de un tercio de los líderes de riesgo e innovación bancaria…
Broadcom ha advertido hoy a sus clientes sobre tres vulnerabilidades Zero-Day de VMware, etiquetadas como explotadas en ataques y reportadas por el Centro de Inteligencia de Amenazas de Microsoft.Las vulnerabilidades (CVE-2025-22224, CVE-2025-22225…
Un «malware políglota» no documentado anteriormente se está implementando en
ataques contra organizaciones de aviación, comunicaciones por satélite y
transporte crítico en los Emiratos Árabes Unidos.
El malware ofrece una puerta trasera llam…
Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), escape de máquina virtual (VM Escape) y exfiltración de memoria sensible, comprometiendo la integridad de infraestructuras críticas.
La entrada Tres vulnerabilidades activas en VMware: Actualización obligatoria se publicó primero en Una Al Día.
El repositorio
«Rust for Malware Development»
contiene todos los recursos y prácticas de codificación para el desarrollo de
malware. Estas técnicas están bien investigadas e implementadas en Rust y el
repositorio administrado p…
La creciente dependencia de las API ha alimentado las preocupaciones sobre
seguridad, y
casi todas las organizaciones (el 99%) informaron problemas de seguridad
relacionados con las API durante el último año.
Según el
info…
Las amenazas cibernéticas se están acelerando más rápido en América Latina
que en cualquier otro lugar del mundo.
La adopción de tecnología, la demografía, la política y los desafíos
exclusivos de la aplicación de la ley en América Latina …
La agencia CISA está advirtiendo a contra ataques que explotan
vulnerabilidades en los sistemas Cisco y Windows. Si bien la agencia de
ciberseguridad ha etiquetado estas fallas como explotadas activamente, aún no
ha brindado detalles especí…
Se ha descubierto que un conjunto de datos utilizado para entrenar modelos de
lenguaje grandes (LLM) contiene casi 12.000 secretos activos, que permiten una
autenticación exitosa.
Los hallazgos resaltan una vez más cómo las credenciales codi…
