CISA agrega fallas de Broadcom y CommVault explotadas activamente a la...
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el lunes dos defectos de seguridad de suscripción severidad que impactaron...
Desglosando 5 vulns reales
No todas las vulnerabilidad de seguridad tienen un parada peligro por sí solo, pero en manos de un atacante reformista, incluso pequeñas debilidades pueden...
Explotación crítica de SAP, phishing con IA, infracciones importantes, nuevas CVE...
¿Qué sucede cuando los cibercriminales ya no necesitan habilidades profundas para violar sus defensas? Los atacantes de hoy están armados con herramientas poderosas que...
Los piratas informáticos explotan fallas de CMS CMA CMS; Cientos de...
Se ha observado que los actores de amenazas explotan dos fallas de seguridad críticas recientemente reveladas en CMS artesanales en ataques de día cero...
La falla crítica del centro de comando de CommVault permite a...
Se ha revelado una falta de seguridad crítica en el Centro de comando CommVault que podría permitir la ejecución de código arbitraria en las...
Darcula agrega Genai al kit de herramientas de phishing, bajando la...
Los actores de amenaza detrás de la plataforma Darcula Phishing-As-A-Service (PHAAS) han publicado nuevas actualizaciones a su suite de cibercrimen con capacidades generativas de...
Storm-1977 llega a las nubes educativas con Azurechecker, implementa 200+ contenedores...
Microsoft ha revelado que un actor de amenaza que rastrea, ya que Storm-1977 ha realizado ataques de pulverización de contraseña contra inquilinos en la...
DSLOGDRAT malware desplegado a través de Ivant ICS CVE-Day CVE-2025-0282 en...
Los investigadores de seguridad cibernética advierten sobre un nuevo malware llamado DSLOGDRAT que está instalado posteriormente de la explotación de una descompostura de seguridad...
Los investigadores identifican rack :: vulnerabilidad estática habilitando violaciones de datos...
Los investigadores de seguridad cibernética han revelado tres fallas de seguridad en la interfaz del servidor web de Rack Ruby que, si se explotan...
Tymaker utiliza Lagtoy para vender acceso a pandillas de ransomware de...
Los investigadores de ciberseguridad han detallado las actividades de un corredor de ataque auténtico (IAB) doblado Fabricante de timas Eso se ha observado entregando...
Por qué NHIS son el punto ciego más peligroso de la...
Cuando hablamos de identidad en ciberseguridad, la mayoría de las personas piensan en nombres de sucesor, contraseñas y el aviso ocasional de MFA. Pero...
Nuevo fallas críticas de SAP Netweaver explotada para soltar el shell...
Es probable que los actores de amenaza estén explotando una nueva vulnerabilidad en SAP NetWeaver para cargar los shsh Web SHEL con el objetivo...