Microsoft advierte que las actualizaciones acumulativas de enero de 2025 para Windows 11 y Windows 10 pueden fallar si Citrix Session Recording Agent (SRA) versión 2411 está instalada en el…
Categoría: Seguridad
A medida que aumentan las tensiones con China, Taiwán ve un aumento de los ataques
Utilizando correos electrónicos de phishing y exploits de día cero, los grupos de operaciones cibernéticas chinos se han dirigido a organizaciones taiwanesas (incluidas agencias gubernamentales, empresas de telecomunicaciones y de…
Microsoft descubre la vulnerabilidad macOS CVE-2024-44243 que permite la instalación de rootkits
Microsoft ha destacado una falla de seguridad ahora parcheada que afecta a Apple macOS y que, si se hubiera explotado con éxito, podría haber permitido a un atacante que se…
Feliz año nuevo 2025. Aquí hay 161 actualizaciones de seguridad – Krebs on Security
microsoft hoy lanzó actualizaciones para corregir 161 vulnerabilidades de seguridad en ventanas y software asociado, incluidas tres vulnerabilidades de día cero que ya están bajo ataque activo. El primer martes…
Los ataques de malware WP3.XYZ agregan administradores maliciosos a más de 5000 sitios de WordPress
Una nueva campaña de malware ha comprometido más de 5.000 sitios de WordPress para crear cuentas de administrador, instalar un complemento malicioso y robar datos. Los investigadores de la empresa…
Un error de día cero impulsa los ataques al firewall de Fortinet
Es probable que una falla de día cero esté detrás de una serie de ataques recientes contra Cortafuegos Fortinet FortiGate Dispositivos con interfaces de gestión expuestas a la Internet pública.…
Las aplicaciones de Microsoft 365 fallan en Windows Server después de actualizar Office
Microsoft dice que un problema conocido hace que las aplicaciones Classic Outlook y Microsoft 365 fallen en los sistemas Windows Server 2016 o Windows Server 2019. Esta confirmación se produce…
Cuatro razones por las que ya no se puede ignorar su superficie de ataque SaaS
¿Qué tienen en común los riesgos de identidad, los riesgos de seguridad de los datos y los riesgos de terceros? Todos estos problemas se ven agravados por la proliferación de…
CISA agrega una segunda falla de BeyondTrust al catálogo KEV en medio de ataques activos
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó una segunda vulnerabilidad de seguridad que afecta a los productos BeyondTrust Privileged Remote Access (PRA) y Remote…
OneBlood confirma el robo de datos personales en el ataque de ransomware de julio
OneBlood, una organización sin fines de lucro de donación de sangre, confirma que la información personal de los donantes fue robada en un ataque de ransomware el verano pasado. OneBlood…