Mejorando la seguridad de macOS: abordar errores administrativos para mitigar amenazas cibernéticas Mejorando la seguridad de macOS: abordar errores administrativos para mitigar amenazas cibernéticas Antecedentes y contexto En los últimos años, los sistemas operativos han sido objeto de un escrutinio creciente respecto a sus medidas de seguridad. A medida que las amenazas cibernéticas se vuelven…
Paquetes maliciosos de NPM comprometen datos sensibles en múltiples plataformas Paquetes maliciosos de NPM comprometen datos sensibles en múltiples plataformas Antecedentes y contexto El descubrimiento de diez paquetes maliciosos en el registro de Node Package Manager (npm) pone de manifiesto las vulnerabilidades de seguridad persistentes en los entornos de desarrollo de software. NPM, un componente…
Vulnerabilidades de seguridad críticas afectan a Dassault Systèmes y XWiki Vulnerabilidades de seguridad críticas afectan a Dassault Systèmes y XWiki Introducción a las explotaciones recientes La explotación activa de fallos de seguridad en DELMIA Apriso de Dassault Systèmes y en XWiki ha cobrado protagonismo tras alertas de la Agencia de Seguridad de Infraestructura y Ciberseguridad…
BiDi Swap: Cómo se utiliza Unicode bidireccional para que URL falsas parezcan legítimas BiDi Swap: Cómo se utiliza Unicode bidireccional para que URL falsas parezcan legítimas En qué consiste el truco BiDi Swap y por qué importa Investigadores de seguridad de Varonis han documentado una técnica de phishing renovada que denominan «BiDi Swap», en la…
El ransomware Qilin despliega cargas útiles para Linux y tácticas BYOVD en ataques híbridos El ransomware Qilin despliega cargas útiles para Linux y tácticas BYOVD en ataques híbridos Resumen y datos clave Investigadores de seguridad han observado que la operación de ransomware Qilin —también registrada bajo los nombres Agenda, Gold Feather y Water Galura— utiliza…
CoPhish: Copilot Studio Agents Used to Steal OAuth Tokens via Trusted Microsoft Domains CoPhish: Copilot Studio Agents Used to Steal OAuth Tokens via Trusted Microsoft Domains Resumen Investigadores de seguridad han identificado una nueva técnica de phishing llamada «CoPhish» que aprovecha agentes de Microsoft Copilot Studio para mostrar solicitudes fraudulentas de consentimiento OAuth a través…
TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario Qué corrige la actualización TP-Link ha publicado actualizaciones de seguridad que abordan cuatro vulnerabilidades en sus dispositivos gateway Omada, incluidas dos fallas críticas que pueden dar lugar…
El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad Qué ocurrió DNS0.EU, un resolutor DNS público sin ánimo de lucro que atendía principalmente a usuarios europeos, anunció un cese inmediato de actividad, atribuyendo la decisión a limitaciones de tiempo y recursos. Los operadores del…
Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Resumen de la campaña Investigadores de seguridad están rastreando un aumento de los llamados ataques «ClickFix» que emplean vídeos breves en TikTok que se hacen pasar por guías gratuitas de activación o “arreglos”…
OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas Lo que confirmó OpenAI OpenAI ha confirmado que GPT-6 no se lanzará en 2025. La declaración de la compañía aclaró que, aunque no…