Investigadores encuentran en GitHub una prueba de concepto que puede aprovechar la vulnerabilidad en Apache Struts identificada recientemente como CVE-2018-11776.

Sin que las operaciones comerciales se vieran afectadas, el Banco de España ha sufrido un ataque de denegación de Servicios Distribuido, o DDoS, que afectó al acceso a la página web.

Al menos tres grandes compañías en Estados Unidos se han visto afectadas por la última amenaza creada por profesionales del ransomware.

Investigadores de Secureworks han descubierto páginas de inicio de sesión falsificadas que parecen formar parte de una campaña a gran escala para el robo de credenciales.

Triout es el framework de un malware que añade capacidades de grabación de llamadas, monitorización de mensajes, captura de vídeos, fotos y localización a aplicaciones legítimas.

IntelligentAV se une a Threat Detection and Response (TDR), Gateway AntiVirus y APT Blocker como una capa adicional de defensa contra el malware para la plataforma Firebox.

A pesar de contener vulnerabilidades de seguridad, un reciente estudio recoge que el 52% de las empresas siguen utilizando el protocolo de cifrado TLS 1.0 en sus sites.

Investigadores de Kaspersky descubren una sofisticada amenaza que han bautizado como Dark Tequila y que ha estado activa al menos desde 2013, principalmente en México.

Tomar el control de los vehículos compartidos, ya sea de modo encubierto o bajo la apariencia de otro usuario es una de las actividades que un ciberdelincuente puee hacer a través de las aplicaciones de carsharing.

CoinHive es una herramienta para minar Monero a través para navegadores que para muchas empresas de seguridad es una gran amenaza para los usuarios web.

La habitual actualización de seguridad de Adobe y Microsoft los segundos martes de mes llega este agosto con más de 60 parches del segundo.

Google anunció ayer una ampliación de su Bug Bounty Program para incluir técnicas que puedan utilizarse para superar los sistemas de detección de abuso de la compañía.

Se desvela un nuevo fallo de seguridad en procesadores Intel, también de canal lateral pero que en lugar a de las instrucciones afecta a los datos.

Investigadores detectan una alianza entre Trickbot y IcedID, dos troyanos bancarios que no sólo se ayudan en la distribución mutua, sino que copian habilidades.

Investigadores de IBM desarrollan DeepLocker, que aseguran que es una nueva generación de herramientas de ataque altamente dirigidas y evasivas impulsadas por inteligencia artificial.

El 17% de las vulnerabilidades del primer semestre se consideran críticas. Además, una cuarta parte de las vulnerabilidades conocidas aún no tienen solución.

La compañía está pidiendo a sus clientes que parcheen un fallo crítico en su Oracle Database que permitiría tomar el total completo del producto y acceso a la Shell del servidor suyacente.

Entre las vulnerabilidades encontradas en OpenEMR había una que permitía una derivación fácil de la autenticación del portal del paciente, que no solo abre la aplicación web a la inyección SQL, sino que también le da al atacante la posibilidad de ver y manipular los registros.

Los atacantes podrían aprovechar la vulnerabilidad para cambiar la respuesta de alguien, difundir información errónea sobre un determinado producto y manipular a las personas para que revelen secretos. Check Point advierte que estos ataques podrían desarrollarse de manera real.