Alertas

  Apple ha anunciado que corrige una vulnerabilidad de día cero en iOS que estaba siendo explotada de forma activa en algunos de sus iPhone e iPad de modelos más antiguos. Registrada como CVE-2022-42856, esta brecha se deriva de una debilidad...
  Un equipo de investigadores de la empresa de ciberseguridad, Human Security, ha alerta de una operación masiva de fraude publicitario denominada 'Vastflux'. Se estima que ha llegado a falsificar más de 1.700 aplicaciones, principalmente para iOS. El nombre de la...
  Más de un 33% de las vulnerabilidades de los dispositivos ICS (sistemas de control industriales) no tienen un parche disponible en un momento pese a que estos entornos se enfrentan graves amenazas de ciberseguridad. Parchear vulnerabilidades en entornos industriales siempre...
  Dispositivos Android están siendo víctimas de un nuevo malware, ‘Hook’, que puede controlar de forma remota smartphones y tablets en tiempo real utilizando el programa VNC (Virtual Network Computing). El nuevo malware Hook está promovido por el creador de Ermac,...
  La empresa de marketing por correo electrónico MailChimp sufre un nuevo hackeo después de que ciberdelincuentes hayan accedido a una herramienta interna de atención al cliente y gestión de cuentas. Esto ha permitido a los actores de amenazas acceder...
  Cuatro vulnerabilidades críticas afectan a una serie de modelos concretos de routers de Netcomm y TP-Link pudiendo ejecutar código de forma remota y divulgar información. Las vulnerabilidades, registradas como CVE-2022-4873 y CVE-2022-4874, se refieren a un caso de desbordamiento de...
  Actores maliciosos han conseguido situar un enlace fraudulento sobre ‘drivers’ de AMD entre los primeros resultados de búsquedas en Google y Bing. No corren buenos tiempos para AMD. Después de los problemas que ha experimentado con el sobrecalentamiento de las...
  La debilidad de las contraseñas de los empleados del gobierno estadounidense pone de manifiesto su falta de protección. Una prueba realizada por la Oficina del Inspector General del Departamento del Interior consigue crackear las contraseñas de 14.000 empleados en...
  Según Fortinet un grupo de ciberdelincuentes han explotado una vulnerabilidad de día cero en SSL-VPN de FortiOS en ataques contra organizaciones gubernamentales y objetivos relacionados con el gobierno. El fallo ya ha sido solucionado. El fallo de seguridad, registrado como...
  Más de 10.000 usuarios de la agencia francesa de la Seguridad Social, CAF, han tenido sus datos expuestos durante casi un año y medio. Esta fuga de datos se produjo después de que se enviara un archivo con información...

LO MÁS LEÍDO

ÚLTIMAS ENTRADAS