El FBI ha compartido 42.000 dominios de phishing vinculados a la plataforma de
ciberdelincuencia LabHost, una de las mayores plataformas globales de phishing
como servicio (PhaaS), desmantelada en abril de 2024.
Los dominios publicados se re…
Diego Ruiz de Bucesta y Álvarez, miembro destacado del equipo DSDSec, presenta un libro gratuito, completo y práctico, diseñado para
fortalecer la protección de los servidores SSH en el entorno digital
actual.
Se trata de SSH Harden…
El
Grupo de Inteligencia de Amenazas de Google (GTIG) afirma
que los atacantes explotaron 75 vulnerabilidades Zero-Da el año pasado, más
del 50 % de las cuales estaban vinculadas a ataques de spyware.
Estas cifras son inferiores a las
97…
Según una nueva encuesta de ISACA,
la mayoría de las organizaciones carecen de una
estrategia definida para defenderse de las amenazas cuánticas. Solo el 5% de los profesionales de TI afirmó contar con una estrategia de
este tipo en su …
Descubierta por el investigador de seguridad
Kevin Beaumont, la actualización más reciente para Windows 10 y Windows 11 introduce un
fallo que permitiría que un atacante bloquee todas las actualizaciones de
Windows, dejándolo sin los parches d…
Anthropic, la empresa de IA fundada por exempleados de OpenAI, ha revelado un análisis
sin precedentes sobre cómo su asistente de IA,
Claude,
expresa valores durante conversaciones reales con los usuarios. La
investigación revela tanto …
Actores de amenazas están explotando activamente una nueva vulnerabilidad
Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el
objetivo de ejecutar código y tomar el control del servidor.
Una vulnerabilidad Zero-Day con CVSS…
Los ataques de phishing siguen siendo un gran desafío para las organizaciones
en 2025. De hecho, dado que los atacantes utilizan cada vez más técnicas
basadas en la identidad en lugar de exploits de software, el phishing podría
representar una…
Verizon Business publicó su ya clásico Informe de Investigaciones de
Violaciones de Datos (DBIR) de 2025, que revela un aumento significativo de
los ciberataques.
El informe reveló que la participación de terceros en las filtraciones se
ha…
Un experto federal en ciberseguridad aseguró en una declaración de denuncia
que el Departamento de Eficiencia Gubernamental (DOGE) del presidente Donald
Trump produjo una violación de seguridad en la Junta Nacional de Relaciones
Laborales y pu…
