Alertas

Una nueva técnica de evasión se ha detectado en los correos Phishing. Consiste en la simulación prácticamente perfecta del nuevo logo de Microsoft usando código HTML dentro de una tabla. Esto...

Una de las dos fallas de seguridad a las que apuntan los exploits de ProxyNotShell, la vulnerabilidad CVE-2022-41082 RCE, no se ha reparado en más de 60.000 servidores de Microsoft Exchange...

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. ha publicado cuatro avisos sobre sistemas de control industrial (ICS), en los que señala varios fallos de seguridad que...

Al parecer, ChatGPT de OpenAI ha creado un nuevo tipo de malware polimórfico a partir de interacciones basadas en texto con investigadores de ciberseguridad de CyberArk. Según un informe técnico compartido recientemente...

El equipo de Ciber Seguridad de Zestdata constantemente testea las redes de internet en búsqueda de potenciales amenazas que puedan afectar las plataformas tecnológicas de nuestros clientes y, producto de esto,...

Nissan Norteamérica ha comenzado a enviar notificaciones de violación de datos informando a los clientes de una violación en un proveedor de servicios externo que expuso información de clientes. El incidente de...

Auth0 corrigió una vulnerabilidad de ejecución remota de código en la biblioteca de código abierto inmensamente popular 'JsonWebToken' utilizada por más de 22.000 proyectos y descargada más de 36 millones de...

Wabtec Corporation es una empresa estadounidense formada por la fusión de Westinghouse Air Brake Company (WABCO) y MotivePower Industries Corporation en 1999. Fabrica productos para locomotoras, vagones de carga y vehículos...

Fortinet informó esta semana que una vulnerabilidad parcheada recientemente rastreada como CVE-2022-42475 ha sido explotada en ataques altamente dirigidos a organizaciones gubernamentales. El agujero de seguridad afecta a FortiOS SSL-VPN y puede...

"Se ha descubierto que cuatro servicios diferentes de Microsoft Azure son vulnerables a ataques de falsificación de peticiones del lado del servidor (SSRF) que podrían aprovecharse para obtener acceso no autorizado...