OpenSSH está considerado como una de las implementaciones de software más seguras del mundo. Pero desde hace unos días ya no lo es tanto, ya que...
Recientemente se ha detectado que TA473, una amenaza avanzada persistente (APT), ha explotado una vulnerabilidad de Zimbra. El objetivo ha sido acceder a los correos que...
Aunque hablar de vulnerabilidades siempre es algo preocupante, los casos como el de ExtraReplica al menos nos permiten suspirar aliviados al saber que algunas amenazas desaparecen...
La Cybersecurity & Infrastructure Security Agency, la CISA, ha publicado un informe muy interesante, en el que podemos ver una radiografía clave para entender mucho de...
Ya no es necesario, a estas alturas, mencionar la importancia que tiene el protocolo HTTP en nuestro día a día. El volumen de tráfico de Internet...
Apache Software Foundation ha publicado soluciones para contener una vulnerabilidad de día cero explotada activamente que afecta a Apache Log4j. Basada en Java, es una biblioteca...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) ha publicado una directiva vinculante para que la implementación del parcheo de vulnerabilidades...
La pesadilla, nunca mejor dicho, de PrintNightmare no deja de añadir nuevos episodios, en forma de nuevas vulnerabilidades que afectan a los componentes del sistema de...
Investigadores de la firma de seguridad Wiz, han encontrado una nueva clase de vulnerabilidades de DNS que afectan a grandes proveedores de DNS como servicio (DNSaaS)...
CyberArk Labs ha publicado una nueva investigación sobre una importante vulnerabilidad en Windows Hello que permite a un atacante eludir la autenticación de reconocimiento facial en...
