Breve Investigadores de este año. Concurso de piratería de coches PWN2OWN Hackee con éxito el cargador de vehículo eléctrico (EV) con conector de pared Tesla. La competencia anual se centra…
Categoría: Seguridad
Científicos informáticos norcoreanos roban código fuente para extorsionar a sus empleadores
El FBI advirtió hoy que los científicos informáticos norcoreanos están abusando de su acceso para robar el código fuente y extorsionar a las empresas estadounidenses que han sido engañadas para…
Vulnerabilidades de Ivanti encadenadas en ataques
BREVE NOTICIA Los ciberatacantes están utilizando un nuevo vector de amenazas que involucra múltiples vulnerabilidades de Ivanti para eludir el Cloud Service Appliance (CSA) de la compañía. Según Cybersecurity and…
Los firewalls de Palo Alto son vulnerables a la omisión de arranque seguro y a vulnerabilidades de firmware
Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks reveló una serie de vulnerabilidades de seguridad conocidas que afectan el firmware del dispositivo, así como funciones de…
El malware sigiloso “Magic Packet” apunta a las puertas de enlace VPN de Juniper
Una campaña de malware se dirige específicamente a los dispositivos Juniper Edge, muchos de los cuales actúan como puertas de enlace VPN, con un malware llamado J-magic que inicia un…
La seguridad debe empezar a decir “no” de nuevo
Durante años, se ha hecho referencia frecuente (y burlonamente) a la ciberseguridad como “el departamento número uno”. Los líderes empresariales se quejaron de que, cuando se enfrentaban a la innovación,…
El malware BC relacionado con QakBot agrega capacidades mejoradas de tunelización DNS y acceso remoto
Investigadores de ciberseguridad han revelado detalles de un nuevo malware BackConnect (BC) desarrollado por actores maliciosos vinculados al infame cargador QakBot. “BackConnect es una característica o módulo común utilizado por…
Complementos inmobiliarios de WordPress premium de impacto crítico de día cero
El tema RealHome y los complementos Easy Real Estate para WordPress son vulnerables a dos vulnerabilidades de gravedad crítica que permiten a los usuarios no autenticados obtener privilegios administrativos. Aunque…
Trump revierte las reglas de Biden sobre el desarrollo y la seguridad de la IA
El presidente Donald Trump revocó la orden ejecutiva de 2023 del expresidente Joe Biden para establecer barreras en torno a los sistemas de inteligencia artificial (IA) y su impacto potencial…
Trump pone fin a las membresías del Comité Asesor del DHS, interrumpiendo la revisión de la ciberseguridad
La nueva administración Trump ha puesto fin a todas las membresías en comités asesores que reportan al Departamento de Seguridad Nacional (DHS). “De acuerdo con el compromiso del Departamento de…