vulnerabilidad 46
- Un paquete falso de API de WhatsApp en npm roba mensajes, contactos y tokens de inicio de sesión
- Cómo las temporadas de compras elevan el riesgo de robo de credenciales y cómo mitigarlo
- URGENTE: errores críticos en React y Next.js permiten la ejecución remota de código sin autenticación (PARCHEA!)
- Ataques a IA: Prompt Injection y Data Poisoning
- Los hackers explotan el plugin Post SMTP de WordPress para secuestrar cuentas de administrador
- Fallos en Microsoft Teams permiten a los atacantes suplantar la identidad de compañeros y editar mensajes sin ser detectados.
- CoPhish: nuevo ataque que roba tokens OAuth a través de agentes de Copilot Studio
- Vulnerabilidad del token de acceso de Microsoft Teams: nuevo vector de ataque para la filtración de datos
- Meta lanza nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de las estafas
- Vulnerabilidades de OpenSSL permiten ejecutar código malicioso y recuperar claves privadas de forma remota
- CISA advierte sobre vulnerabilidad 0-Day en WhatsApp explotada en ataques
- VPN gratuita que captura datos en secreto desde Chrome
- Pipemagic: troyano que explota una vulnerabilidad ZeroDays en Windows para implementar el ransomware RansomExx
- Insecure Boot: Inyección de initramfs desde un shell de depuración de Linux
- Campaña de envenenamiento SEO disfrazado de IA, infecta con malware
- Cómo la IA está potenciando las falsas ofertas de empleo por WhatsApp
- Más de 100 extensiones falsas de Chrome secuestran sesiones, roban credenciales e inyectan anuncios
- BadSuccessor - Escalada de privilegios abusando de dMSA en Active Directory
- Nueva herramienta para desactivar Windows Defender
- El rootkit PoC io_uring de Linux elude las herramientas de detección de amenazas basadas en llamadas del sistema
- Esto es lo que buscan los perfiles falsos cuando te agregan a Facebook o Instagram
- Fortinet advierte que atacantes pueden conservar el acceso después de la aplicación de parches
- Crecen las estafas que utilizan clonación de voz con IA
- Supuesta violación de datos de Oracle expone miles de empresas (confirmado)
- Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario
- Cómo interceptar imágenes de una cámara de seguridad con Wireshark
- PoC del exploit LDAP Nightmare
- Exploit DoS para LDAP Nightmare (CVE-2024-49113)
- ¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?
- El servicio de piratería informática 'Araneida' está vinculado a una empresa turca de TI
- Resumen técnico troyano Silver Shifting Yak
- Nuevo troyano bancario Silver Shifting Yak
- Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
- Brecha masiva - filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas
- Archivo adjunto falso - Los ataques al servidor de correo Roundcube aprovechan la vulnerabilidad CVE-2024-37383
- CVE-2024-45519 - Configuración del exploit de Zimbra Postjournal
- Cómo generar un par de llaves GnuPG en GNU/Linux y macOS
- Currículums falsos distribuyen malware en empresas
- 10 cosas para hacer inmediatamente si cliqueaste en un enlace falso
- Suplantación de archivos en WhatsApp para Android
- Qué hacer si alguien vulneró tu privacidad personal
- Cuidado con dónde cargas tu dispositivo
- Spoofing - todo lo que necesitas saber para proteger tu empresa
- Vulnerabilidades en procesadores Exynos afectan a Samsung Galaxy y Google Pixel
- ImageMagick - la vulnerabilidad oculta detrás de tus imágenes online
- Buffer Overflows POC - Análisis de Stack, su organización y explotación