Una empresa de ciberseguridad descubrió que los trabajadores de Microsoft cargaron credenciales de inicio de sesión confidenciales en los propios sistemas de Microsoft en GitHub. Varias personas que parecen serLEER MÁS
Microsoft ha publicado una solución para una vulnerabilidad de día cero descubierta en 2019 que originalmente no consideró una vulnerabilidad. El gigante tecnológico parchó CVE-2022-34713, conocido informalmente como ” DogWalkLEER MÁS
Actores de amenazas podrían explotar una vulnerabilidad día cero en Windows Search para ejecutar malware alojado de forma remota con solo abrir automáticamente una ventana de búsqueda con un documentoLEER MÁS
Investigadores de la firma de seguridad Fortinet reportan la detección de una campaña fraudulenta basada en la entrega de tres piezas de malware sin archivos con la capacidad de robarLEER MÁS
Después de que un investigador detectara un archivo de Word especialmente diseñado para ejecutar PowerShell arbitrario en sistemas Windows, Microsoft confirmó que su sistema operativo se ve afectado por unaLEER MÁS
Especialistas en ciberseguridad publicaron un informe detallando el hallazgo de lo que describen como una “falla de diseño” en el sistema de autenticación sin contraseñas Fast Identity Online Alliance (FIDO).LEER MÁS
Ha concluido el primer día de actividades del evento de hacking ético Pwn2Own Vancouver 2022, entregando un total de $80,000 USD en recompensas por la explotación exitosa de más deLEER MÁS
Especialistas en ciberseguridad reportan la detección de un nuevo método de ciberataque que permitiría a los actores de amenazas entregar emails de phishing de forma inadvertida para los mecanismos deLEER MÁS
Especialistas en ciberseguridad reportaron la detección de un nuevo marco de trabajo post-exploit que permitiría el compromiso de servidores Microsoft Exchange. Identificado como IceApple, este marco fue desarrollado por actoresLEER MÁS