Microsoft ha lanzado la actualización acumulativa opcional KB5044380 Preview para Windows 11 23H2 y 22H2, que trae diecisiete cambios, incluido un nuevo teclado Gamepad y la capacidad de reasignar la…
Categoría: Seguridad
El Grupo Lazarus aprovecha Chrome Zero-Day en su última campaña
El infame grupo Lazarus de Corea del Norte utiliza un sitio web de juegos falso bien diseñado, un error de día cero de Chrome ahora solucionado, cuentas profesionales de LinkedIn,…
Surgen nuevas variantes del malware bancario Grandoreiro con tácticas avanzadas para evadir la detección
Nuevas variantes de un malware bancario llamado Grandoreiro han adoptado nuevas tácticas para tratar de eludir las medidas antifraude, lo que indica que el malware continúa desarrollándose activamente a pesar…
Los piratas informáticos de Lazarus utilizaron un juego DeFi falso para explotar Google Chrome Zero-Day
El grupo de hackers norcoreano Lazarus explotó un día cero de Google Chrome rastreado como CVE-2024-4947 a través de un juego falso de finanzas descentralizadas (DeFi) dirigido a personas en…
Las aplicaciones móviles con millones de descargas exponen las credenciales de la nube
Varias aplicaciones móviles ampliamente utilizadas, algunas con millones de descargas, exponen información codificada y no cifrada. credenciales para servicios en la nube en sus bases de código, descubrieron los investigadores…
Se avecina una reestructuración en la seguridad de la identidad
23 de octubre de 2024noticias de piratas informáticosSeguridad de identidad / Protección de datos La seguridad de la identidad está a la vanguardia dadas todas las violaciones recientes, incluidas Microsoft,…
CISA propone nuevos requisitos de seguridad para proteger datos personales y gubernamentales
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) propone requisitos de seguridad para evitar que los estados adversarios accedan a datos personales de EE. UU., así…
Samsung Zero-Day Vuln bajo explotación activa, advierte Google
Se descubrió una vulnerabilidad de día cero, identificada como CVE-2024-44068, en Samsung procesadores móviles y se utiliza en una cadena de explotación para la ejecución de código arbitrario. La vulnerabilidad…
Marco Gophish utilizado en campañas de phishing para implementar troyanos de acceso remoto
Los usuarios de habla rusa se han convertido en el objetivo de una nueva campaña de phishing que aprovecha un conjunto de herramientas de phishing de código abierto llamado Gophish…
La SEC acusa a las empresas de tecnología de restar importancia a las violaciones de SolarWinds
La SEC acusó a cuatro empresas (Unisys Corp, Avaya Holdings, Check Point Software y Mimecast) de supuestamente engañar a los inversores sobre el impacto de sus violaciones durante el hackeo…