Los investigadores de ciberseguridad han descubierto una vulnerabilidad crítica en el proyecto de código abierto MCP remoto que podría conducir a la ejecución de órdenes de sistema operativo (OS) arbitraria.…
Categoría: Seguridad
El Reino Unido detiene cuatro en el grupo Ransom “Sported Spider” – Krebs on Security
Las autoridades del Reino Unido arrestaron a cuatro personas de 17 a 20 esta semana esta semana Marcas y Spencer Y Acosoy el minorista de alimentos británico Grupo cooperativo. Las…
Windows 11 ahora usa un motor JSCRT9Legacy para mejorar la seguridad
Microsoft ha anunciado que había reemplazado el motor de secuencia de comandos JSECRT predeterminado con el JSCRRACY JSRCCRT9 más reciente y más seguro en Windows 11 Versión 24H2 y más…
Jugadores falsos en y AI empujan malware en usuarios de criptomonedas a través de Telegram y Discord
Los usuarios de criptomonedas son el objetivo de una campaña de ingeniería social actual que utiliza compañías de inicio falsas para alentar a los usuarios a descargar malware que puede…
Las mejores prácticas para contraseñas, MFA y control de acceso
Imagine que su organización acaba de ganar un contrato para administrar datos confidenciales de la aplicación de la ley: podría ser un proveedor de la nube, un proveedor de software…
ServiceNow Flaw CVE-2025-3648 podría provocar la exposición a los datos a través de ACL Defy
Se ha revelado una falla de seguridad de alta gravedad en la plataforma ServiceNow que, si se explota con éxito, podría conducir a la exposición a los datos y la…
Autenticador de Microsoft en iOS mueve las copias de seguridad por completo a iCloud
Microsoft implementa un nuevo sistema de copia de seguridad en septiembre para su autenticador en iOS, eliminando el requisito de usar una cuenta personal de Microsoft para guardar secretos y…
Gold Melody IAB opera las claves para la máquina ASP.NET expuesta para el acceso no autorizado a los objetivos
El corredor de acceso inicial (IAB) conocido como Mélodie de Gold se atribuyó a una campaña que opera las claves de la máquina ASP.NET divulgada para obtener acceso no autorizado…
Microsoft confirma que la sincronización de los servicios de actualización del servidor (WSU) está roto
Microsoft ha confirmado un problema generalizado en Windows Server Update Services (WSUS) que evita que las organizaciones se sincronizen con la actualización de Microsoft y la implementación de las últimas…
Donot Apt está expandiendo las operaciones, se dirige a los ministerios de asuntos exteriores europeos con malware de Loptikmod
Se ha observado que un jugador de amenaza con presuntos lazos con India dirige a un Ministerio de Asuntos Exteriores europeos con malware capaz de recopilar datos confidenciales de los…