Gpugate Malware utiliza anuncios de Google y compromisos falsos de Github...
Los investigadores de ciberseguridad han detallado una nueva campaña de malware sofisticada que aprovecha los anuncios pagados en los motores de búsqueda como Google...
El compromiso de la cuenta de GitHub condujo a la violación...
Salesloft ha revelado que la violación de datos vinculada a su aplicación de deriva comenzó con el compromiso de su cuenta GitHub.
Mandiant, propiedad de...
No te phished, incorporaste al atacante
Cuando los atacantes son contratados: la nueva crisis de identidad de hoy
¿Qué pasa si el ingeniero suerte que acabas de contratar no es positivamente...
Google Parche 120 fallas, incluidos dos días cero bajo ataque
Google ha enviado actualizaciones de seguridad para asaltar 120 fallas de seguridad en su sistema operante Android como parte de sus soluciones mensuales para...
CISA Flags TP-Link Router Falls CVE-2023-50224 y CVE-2025-9377 como explotado activamente
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el miércoles dos defectos de seguridad que afectan los enrutadores inalámbricos...
Google multado con $ 379 millones por el regulador francés por...
La Autoridad de Protección de Datos Francés ha multado con Google y el hércules de comercio electrónico chino Shein $ 379 millones (€ 325...
Virustotal encuentra 44 archivos SVG no detectados utilizados para implementar páginas...
Los investigadores de seguridad cibernética han impresionado una nueva campaña de malware que ha trabajador los archivos de gráficos vectoriales escalables (SVG) como parte...
La automatización está redefiniendo la entrega de Pentest
Pentesting sigue siendo una de las formas más efectivas de identificar las debilidades de seguridad del mundo auténtico antaño de que lo hagan los...
El oso ruidoso se dirige al sector energético de Kazajstán con...
Un actor de amenaza que posiblemente de origen ruso se ha atribuido a un nuevo conjunto de ataques dirigidos al sector energético en Kazajstán.
La...
Los paquetes de NPM maliciosos son pasar por flashbots, robar teclas...
Se han descubierto un nuevo conjunto de cuatro paquetes maliciosos en el registro de paquetes NPM con capacidades para robar credenciales de billetera de...
TAG-150 desarrolla Castlerat en Python y C, expandiendo las operaciones de...
El actor de amenaza detrás del entorno y el cargador de malware como servicio (MAAS) llamado CastLeloader además ha desarrollado un troyano de camino...
CISA ordena un parche inmediato de vulnerabilidad crítica de Sitecore bajo...
Se aconseja a las agencias federales de rama ejecutiva civil (FCEB) que actualicen sus instancias de Sitecore para el 25 de septiembre de 2025,...