Etiqueta: noticias de seguridad cibernética
Las nuevas vulnerabilidades del firmware UEFI afectan a varios modelos de portátiles Lenovo
El fabricante de productos electrónicos de consumo Lenovo lanzó el martes correcciones para contener tres fallas de seguridad en su firmware UEFI que afectan a más de 70 modelos de…
El nuevo ataque de ejecución especulativa ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de…
La FTC de EE. UU. se compromete a tomar medidas enérgicas contra el uso y el intercambio ilegales de datos confidenciales de los ciudadanos
La Comisión Federal de Comercio de EE. UU. (FTC, por sus siglas en inglés) advirtió esta semana que tomará medidas enérgicas contra el uso ilegal y el intercambio de datos…
Microsoft advierte sobre ataques de phishing AiTM a gran escala contra más de 10 000 organizaciones
Microsoft reveló el martes que una campaña de phishing a gran escala se dirigió a más de 10,000 organizaciones desde septiembre de 2021 al secuestrar el proceso de autenticación de…
Microsoft lanza una solución para la falla de día cero en el lanzamiento del parche de seguridad de julio de 2022
Microsoft lanzó su ronda mensual de actualizaciones de Patch Tuesday para abordar 84 nuevas fallas de seguridad abarcando múltiples categorías de productos, contando con una vulnerabilidad de día cero que…
Los investigadores descubren nuevos intentos del malware Qakbot para evadir la detección
Los operadores detrás del malware Qakbot están transformando sus vectores de entrega en un intento de eludir la detección. «Más recientemente, los actores de amenazas han transformado sus técnicas para…
TikTok pospone la actualización de la política de privacidad en Europa después de que Italia advierte sobre la violación de GDPR
La popular plataforma para compartir videos TikTok acordó el martes pausar una controvertida actualización de la política de privacidad que podría haberle permitido publicar anuncios dirigidos en función de la…
Evitar la muerte por mil guiones: uso de políticas de seguridad de contenido automatizadas
Las empresas saben que necesitan proteger sus scripts del lado del cliente. Las políticas de seguridad de contenido (CSP) son una excelente manera de hacerlo. Pero los CSP son engorrosos.…
Microsoft Windows Autopatch ya está disponible de forma general para sistemas empresariales
Microsoft anunció el lunes la disponibilidad general de una característica llamada Parche automático que mantiene actualizado automáticamente el software de Windows y Office en los puntos finales inscritos. El lanzamiento,…
Mineros de criptomonedas basados en la nube dirigidos a acciones de GitHub y máquinas virtuales de Azure
Las acciones de GitHub y las máquinas virtuales (VM) de Azure se están aprovechando para la minería de criptomonedas basada en la nube, lo que indica intentos sostenidos por parte…