SAP ha publicado actualizaciones de emergencia NetWeaver para corregir un supuesto defecto de día cero en el código (RCE) explotado activamente para desviar los servidores. Vulnerabilidad, seguida bajo CVE-2025-31324 y…
Categoría: Seguridad
Los investigadores identifican el rack :: vulnerabilidad estática que permite violaciones de datos en los servidores Ruby
Los investigadores de ciberseguridad han revelado tres defectos de seguridad en la interfaz de servidor web de Rack Ruby que, si se usan con éxito, podrían permitir a los atacantes…
Pirates abusos de flujos de trabajo OAuth 2.0 para desviar las cuentas de Microsoft 365
Los actores de la amenaza rusa abusaron de flujos de trabajo legítimos de la autenticación OAuth 2.0 para desviar Microsoft 365 cuentas de organizaciones de organizaciones relacionadas con Ucrania y…
Lázaro llega a 6 empresas surcoreanas a través de Cross Ex, innovación de fallas y malware de amenazas
Al menos seis organizaciones en Corea del Sur han sido atacadas por el prolífico grupo de Lázaro vinculado a Corea del Norte como parte de una campaña apodada Operation Synchol.…
Microsoft ahora está pagando $ 30,000 por ciertas vulnerabilidades de IA
Microsoft ha anunciado un aumento en los pagos de bonificación de bonificación a $ 30,000 para las vulnerabilidades de IA que se encuentran en Dynamics 365 y Power Platform Services…
Automation Zero Confianza en la atención médica: desde los riesgos hasta la aplicación dinámica de las políticas sin revisión de la red
Las organizaciones evolutivas de atención médica de atención médica se enfrentan a desafíos de seguridad cibernética sin precedentes en 2025. Con una tecnología operativa (OT) cada vez más dirigida y…
WhatsApp agrega confidencialidad de chat avanzada para bloquear las exportaciones de gatos y las cargas automáticas
WhatsApp ha introducido una capa adicional de confidencialidad llamada Confidencialidad Advanced Chat que permite a los usuarios evitar que los participantes compartan el contenido de una conversación en gatos y…
Los piratas RPDC vuelan $ 137 millones a los usuarios de Tron en un ataque de phishing en un día
Múltiples grupos amenazantes con vínculos con Corea del Norte (también conocido como República Popular Democrática de Corea o RPDC) se han relacionado con ataques dirigidos a organizaciones e individuos en…
El código de trabajadores de Dege admite el denunciante de NLRB – Krebs en seguridad
Un denunciador en Consejo Nacional para Relaciones Laborales (NLRB) supuestamente supuestamente supuestamente que los habitantes de Elon Musk Departamento de efectividad del gobierno (DOGE) Datos de datos Gigaoctet de los…
El ejército ruso dirigido por un nuevo malware Android oculto en la aplicación de cartografía
Se ha descubierto un nuevo malware de Android escondido dentro de las versiones troyanizadas de la aplicación de mapeo Alpine Quest, que sería utilizado por los soldados rusos como parte…