Categoría: Seguridad

Adobe ha lanzado actualizaciones de seguridad fuera de banda para abordar una vulnerabilidad crítica de ColdFusion con código de explotación de prueba de concepto (PoC). En un aviso publicado el…

COMENTARIO El papel del director de seguridad de la información (CISO) es hoy Este no es el papel del CISO del pasado.. El panorama de amenazas en constante cambio, la…

Los investigadores de ciberseguridad han descubierto que es posible utilizar modelos de lenguaje extendido (LLM) para generar nuevas variantes de código JavaScript malicioso a escala, a fin de evadir mejor…

Apache ha lanzado una actualización de seguridad que corrige una vulnerabilidad importante en el servidor web Tomcat que podría permitir a un atacante ejecutar código de forma remota. Apache Tomcat…

Una interrupción en el conjunto de herramientas de phishing como servicio (PhaaS) llamado Rockstar 2FA ha llevado a un rápido aumento en la actividad de otra oferta incipiente llamada FlowerStorm.…

Un ciudadano con doble nacionalidad rusa e israelí ha sido acusado en los Estados Unidos de supuestamente ser el desarrollador de la ahora desaparecida operación de ransomware como servicio (RaaS)…

Google está utilizando inteligencia artificial para impulsar una nueva función de protección contra estafas de Chrome que analiza las marcas y la intención de las páginas mientras navega por la…

Google planea utilizar “IA” en Chrome para detectar estafas cuando navega por páginas web aleatorias. Como lo vio Leo en XUna nueva bandera en Chrome Canary habilita una función que…

un nuevo vulnerabilidad de día cero en NTLM descubierto por los investigadores de 0patch permite a los atacantes robar credenciales NTLM pidiendo al usuario que vea un archivo malicioso especialmente…

Tres paquetes npm populares, @rspack/core, @rspack/cli y Vant, se vieron comprometidos con el robo de tokens de cuentas npm, lo que permitió a actores maliciosos liberar compilaciones maliciosas instalando criptomineros.…