En una táctica particularmente descarada, varios delincuentes se están haciendo pasar por páginas de inicio de sesión de Google Ads para engañar a los anunciantes para que proporcionen las credenciales…
Categoría: Seguridad
SAP corrige vulnerabilidades críticas en los servidores de aplicaciones NetWeaver
SAP ha solucionado dos vulnerabilidades críticas que afectan al servidor de aplicaciones web NetWeaver y que podrían explotarse para elevar privilegios y acceder a información restringida. Como parte del Día…
Segunda vulnerabilidad de BeyondTrust agregada al catálogo de KEV
BREVE NOTICIA La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) insta a las agencias federales a corregir una falla de inyección de comando identificada como CVE-2024-12686también conocido como BT24-11,…
Usuarios de Google Ads atacados por estafas de publicidad maliciosa que roban credenciales y códigos 2FA
Los investigadores de ciberseguridad han advertido sobre una nueva campaña de publicidad maliciosa dirigida a personas y empresas que anuncian a través de Google Ads intentando secuestrar sus credenciales a…
Microsoft finalizará el soporte para aplicaciones de Office en Windows 10 en octubre
Microsoft dice que dejará de admitir aplicaciones de Office en Windows 10 después de que el sistema operativo llegue al final del soporte el 14 de octubre. “Las aplicaciones de…
El nuevo OWASP LLM Top 10 destaca las amenazas emergentes de IA
COMENTARIO La llegada de las herramientas de codificación de inteligencia artificial (IA) marca sin duda un nuevo capítulo en el desarrollo de software moderno. Con 63% de las organizaciones Actualmente,…
Investigadores de Google Cloud descubren fallas en la herramienta de sincronización de archivos Rsync
Se han revelado hasta seis vulnerabilidades de seguridad en la popular herramienta de sincronización de archivos Rsync para sistemas Unix, algunas de las cuales podrían explotarse para ejecutar código arbitrario…
El FBI elimina el malware PlugX de 4.250 computadoras pirateadas en una operación de meses
El Departamento de Justicia de EE.UU. (DoJ) reveló el martes que una operación autorizada por un tribunal permitió a la Oficina Federal de Investigaciones (FBI) eliminar el malware PlugX de…
Las actualizaciones de Windows de enero pueden fallar si Citrix SRA está instalado
Microsoft advierte que las actualizaciones acumulativas de enero de 2025 para Windows 11 y Windows 10 pueden fallar si Citrix Session Recording Agent (SRA) versión 2411 está instalada en el…
A medida que aumentan las tensiones con China, Taiwán ve un aumento de los ataques
Utilizando correos electrónicos de phishing y exploits de día cero, los grupos de operaciones cibernéticas chinos se han dirigido a organizaciones taiwanesas (incluidas agencias gubernamentales, empresas de telecomunicaciones y de…