CIBERSEGURIDAD 74
- Los hackers explotan el plugin Post SMTP de WordPress para secuestrar cuentas de administrador
- Fallos en Microsoft Teams permiten a los atacantes suplantar la identidad de compañeros y editar mensajes sin ser detectados.
- CoPhish: nuevo ataque que roba tokens OAuth a través de agentes de Copilot Studio
- Vulnerabilidad del token de acceso de Microsoft Teams: nuevo vector de ataque para la filtración de datos
- Microsoft caído — Múltiples servicios sufren daños
- Meta lanza nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de las estafas
- La nube se apaga: una interrupción en AWS afecta a servicios clave en línea
- Roglix recibe donativos tecnológicos para impulsar la innovación educativa
- Hoy muere Windows 10 ¿Qué implica para el usuario y las empresas?
- Vulnerabilidades de OpenSSL permiten ejecutar código malicioso y recuperar claves privadas de forma remota
- Cómo usar la IA en el trabajo y priorizar la seguridad
- 5 mitos sobre ciberseguridad que pueden ponernos en riesgo
- Intercept X Essentials e Intercept X Essentials for Server – Ya disponibles
- AST 2025 – Ingeniería en Tecnología de la Información
- 5 razones para dejar la gestión tecnológica en manos de expertos (MSP)
- Sni5Gect: ataque que bloquea teléfonos y degrada la señal 5G a 4G (sin una estación base no autorizada)
- ¿En qué momento una empresa necesita un SOC? (Security Operations Center)
- Torito CertPatrol: detectar dominios de phishing en tiempo real... Open Source para proteger tus marcas
- VPN gratuita que captura datos en secreto desde Chrome
- Pipemagic: troyano que explota una vulnerabilidad ZeroDays en Windows para implementar el ransomware RansomExx
- Thorium: plataforma para analistas forenses y de malware
- Si pierdes o te roban el ordenador portátil, estos son los consejos que debes tener en mente
- Scrapy, el framework open source que se ha convertido en el terror silencioso de millones de sitios web
- Cuidado con WeTransfer: tus archivos pueden ser usados para entrenar IA
- ¿Qué hago si se filtran datos sensibles en mi empresa?
- Awesome Privacy: proyecto de herramientas que respetan la privacidad
- Meta AI publica los chats privados que los usuarios mantienen con la IA
- Descubren cómo hackear la IA de Microsoft para que filtre datos personales de los usuarios con un simple email
- Cómo la IA está potenciando las falsas ofertas de empleo por WhatsApp
- Wazuh: Seguridad Integral desde Cero con SIEM, XDR y más
- 22 consejos y buenas prácticas de seguridad para "seres humanos normales"
- Dificultad para bypassear EDRs - perspectiva de un operador de ransomware
- Esto es lo que buscan los perfiles falsos cuando te agregan a Facebook o Instagram
- Cómo rastrear usuarios a través de la red Find My
- La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029
- Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario
- Cómo la inteligencia artificial está facilitando el fraude de identificación
- Google dejará de usar la autenticación por SMS
- Me atacó un ransomware, ¿qué hago?
- ¿Es seguro el modo incógnito? Ventajas y desventajas del modo incógnito
- Empleados de 40% de las empresas ocultan los incidentes de seguridad cibernética
- Herramientas para realizar Threat Hunting y Threat Intelligence
- ¿Por qué empezar a realizar pruebas de ciberseguridad ahora mismo?
- PoC del exploit LDAP Nightmare
- Exploit DoS para LDAP Nightmare (CVE-2024-49113)
- ¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?
- El servicio de piratería informática 'Araneida' está vinculado a una empresa turca de TI
- Resumen técnico troyano Silver Shifting Yak
- Nuevo troyano bancario Silver Shifting Yak
- Cómo guardar páginas web para la posteridad
- Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
- Brecha masiva - filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas
- Archivo adjunto falso - Los ataques al servidor de correo Roundcube aprovechan la vulnerabilidad CVE-2024-37383
- CVE-2024-45519 - Configuración del exploit de Zimbra Postjournal
- ICMPShell - Conexiones Inversas mediante ICMP
- Cómo generar un par de llaves GnuPG en GNU/Linux y macOS
- Currículums falsos distribuyen malware en empresas
- Qué hacer si alguien vulneró tu privacidad personal
- GrapheneOS - sistema operativo móvil que respeta tu privacidad
- iShutdown - scripts claves para identificar software espía en iPhone
- Cryptomator, una herramienta para cifrar tus archivos antes de subirlos a la nube.
- BlueSpy – Espiando conversaciones a través de Bluetooth
- SpyLoan - 18 aplicaciones falsas de préstamos estafan a millones de usuarios de Android
- Ver personas a través de las paredes con WiFi
- Google bloquea automáticamente emails no deseados contra el spam y el phishing
- SSH-Snake - propagación automatica por SSH
- Los peligros de usar Google Chrome como gestor de contraseñas
- Tor presenta su función WebTunnel que es capaz de evitar la censura
- Cómo mantener la privacidad durante las vacaciones
- Have I been pwned?, comprueba si tu dirección de correo se filtro en la red
- Cuidado con dónde cargas tu dispositivo
- Spoofing - todo lo que necesitas saber para proteger tu empresa
- Meta y Google ‘caen’ - Reportan fallas en Facebook, Instagram, WhatsApp y Gmail
- Nuevo Kali Purple para seguridad defensiva