En 2024, los ataques de ransomware a nivel mundial alcanzaron los 5.414, un
aumento del 11% con respecto a 2023. Tras un comienzo lento, los ataques
aumentaron en el segundo trimestre y aumentaron en el cuarto trimestre, con
1.827 incidentes (…
Dicen (de nuevo) que
«Un grupo de científicos en China ha alcanzado un hito sin precedentes al
utilizar computación cuántica para comprometer la seguridad de Bitcoin en
tan solo 320 segundos». No se brinda URL, no se…
Actores de amenazas de procedencia desconocida han sido atribuidos a una
campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows.
El atacante ha explotado la vulnerabilidad
CVE-2024-4577, un fallo de ejecución de código remot…
Según el último
informe de amenazas cibernéticas de Travelers, los grupos de ransomware han dejado de lado los eventos de compromiso
masivo de vulnerabilidades para pasar a utilizar métodos «fiables y
repetibles» para obtener acceso a las rede…
La IA también se utiliza para ayudar a los ciberdelincuentes a ser más
productivos, especialmente cuando se trata de fraude de identidad,
el tipo de fraude más común hoy en día.
Más de un tercio de los líderes de riesgo e innovación bancaria…
Broadcom ha advertido hoy a sus clientes sobre tres vulnerabilidades Zero-Day de VMware, etiquetadas como explotadas en ataques y reportadas por el Centro de Inteligencia de Amenazas de Microsoft.Las vulnerabilidades (CVE-2025-22224, CVE-2025-22225…
Un «malware políglota» no documentado anteriormente se está implementando en
ataques contra organizaciones de aviación, comunicaciones por satélite y
transporte crítico en los Emiratos Árabes Unidos.
El malware ofrece una puerta trasera llam…
Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), escape de máquina virtual (VM Escape) y exfiltración de memoria sensible, comprometiendo la integridad de infraestructuras críticas.
La entrada Tres vulnerabilidades activas en VMware: Actualización obligatoria se publicó primero en Una Al Día.
El repositorio
«Rust for Malware Development»
contiene todos los recursos y prácticas de codificación para el desarrollo de
malware. Estas técnicas están bien investigadas e implementadas en Rust y el
repositorio administrado p…
La creciente dependencia de las API ha alimentado las preocupaciones sobre
seguridad, y
casi todas las organizaciones (el 99%) informaron problemas de seguridad
relacionados con las API durante el último año.
Según el
info…
