Una campaña generalizada de phishing ha atacado casi
12.000 repositorios de GitHub con falsos problemas de «Alerta de
Seguridad», engañando a los desarrolladores para que autoricen una
aplicación OAuth maliciosa que otorga a los atacantes …
Los desarrolladores de Medusa han estado atacando una amplia variedad de
sectores de infraestructura crítica, desde la atención médica y la tecnología
hasta la fabricación y los seguros, aumentando su número de víctimas a medida
que aparenteme…
Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada como CVE-2025-20138, tiene una puntuación CVSS de 8,8, lo que indica un riesgo significativo.La vulnerabilidad resi…
Durante los últimos años, los de Redmond han renovado o eliminado varias
herramientas clásicas en un esfuerzo por modernizar su plataforma y ofrecer
una experiencia más integrada. Ahora, otro cambio importante está en camino:
la aplicación Esc…
En el martes de parches de marzo de 2025 Microsoft publicó actualizaciones de
seguridad para 57 vulnerabilidades, incluyendo
seis vulnerabilidades Zero-Day explotadas activamente. También corrige
seis vulnerabilidades «críticas»&n…
El equipo de la empresa de ciberseguridad S-RM descubrió el inusual método de ataque de Akira durante una respuesta a un incidente reciente en uno de sus clientes.La banda de ransomware Akira fue descubierta usando una cámara web no segura para lanzar …
Se ha descubierto una
vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar
información confidencial o corromper datos. La Fundación de Software Apache ha
emitido un av…
El grupo hacktivista Dark Storm afirma estar detrás de los ataques DDoS que
causaron múltiples interrupciones en X en todo el mundo el lunes, lo que llevó
a la empresa a habilitar las protecciones DDoS de Cloudflare.
Si bien el propietario d…
Durante un incidente, cada segundo cuenta, y extraer información de un sistema
Linux para llevar a cabo un análisis forense puede ser un complicado reto:
distribuciones diferentes, distintos kernels, configuraciones variadas y la
necesidad de …
Este artículo es la segunda entrega de la serie dedicada a explorar los Actores Estado más activos de los últimos años, con el propósito de comprender en profundidad sus operaciones, modus operandi, victimología y otros aspectos clave. En esta entrega, revisaremos las operaciones ciber de los Cuerpos de la Guardia Revolucionaria Islámica de Irán (IRGC). […]
La entrada Irán IRGC – una visita a sus operaciones ciber más interesantes. Un antes y después del inicio de la guerra de Hamas e Israel aparece primero en Security Art Work.
