Etiqueta: vulnerabilidad de software
Fallas críticas en CocoaPods exponen aplicaciones iOS y macOS a ataques a la cadena de suministro
01 de julio de 2024Sala de prensaCadena de suministro / Seguridad del software Se han descubierto tres fallos de seguridad en el Vainas de cacao Administrador de dependencias para proyectos…
El software espía CapraRAT disfrazado de aplicaciones populares amenaza a los usuarios de Android
01 de julio de 2024Sala de prensaSeguridad móvil / spyware El actor de amenazas conocido como Transparent Tribe ha seguido lanzando aplicaciones de Android con malware como parte de una…
Juniper Networks lanza una actualización de seguridad crítica para enrutadores
1 de julio de 2024Sala de prensaVulnerabilidad/Seguridad de Red Juniper Networks ha lanzado actualizaciones de seguridad fuera de banda para abordar una falla de seguridad crítica que podría provocar una…
Google bloqueará los certificados Entrust en Chrome a partir de noviembre de 2024
29 de junio de 2024Sala de prensaCiberseguridad / Seguridad de sitios web Google ha anunciado que comenzará a bloquear sitios web que utilicen certificados de Entrust a partir del 1…
Los investigadores advierten sobre las deficiencias de los equipos de análisis de gases industriales más utilizados
28 de junio de 2024Sala de prensaSeguridad industrial / Infraestructura crítica Se han revelado múltiples fallas de seguridad en los cromatógrafos de gases Emerson Rosemount que podrían ser aprovechadas por…
Kimsuky usa la extensión TRANSLATEXT Chrome para robar datos confidenciales
28 de junio de 2024Sala de redacciónCiberespionaje / Ciberataque El actor de amenazas vinculado a Corea del Norte conocido como Kimsuky ha sido vinculado al uso de una nueva extensión…
GitLab lanza parche para vulnerabilidad crítica de canalización de CI/CD y otras 13
28 de junio de 2024Sala de redacciónSeguridad de software/DevOps GitLab ha lanzado actualizaciones de seguridad para abordar 14 fallas de seguridad, incluida una vulnerabilidad crítica que podría explotarse para ejecutar…
TeamViewer detecta una brecha de seguridad en el entorno de TI corporativo
28 de junio de 2024Sala de prensaViolación de datos / Seguridad empresarial TeamViewer reveló el jueves que detectó una «irregularidad» en su entorno de TI corporativo interno el 26 de…
La botnet P2PInfect basada en Rust evoluciona con cargas útiles de minero y ransomware
Se ha descubierto que la botnet de malware peer-to-peer conocida como P2PInfect apunta a servidores Redis mal configurados con ransomware y mineros de criptomonedas. El desarrollo marca la transición de…
Los secretos del entrenamiento oculto de IA en sus datos
27 de junio de 2024Las noticias de los piratas informáticosInteligencia Artificial / Seguridad SaaS Si bien algunas amenazas de SaaS son claras y visibles, otras están ocultas a plena vista,…