CeosCreativos

14 de enero de 2025
samsung zero day

Alerta Crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código

Investigadores de seguridad han identificado una vulnerabilidad crítica en el decodificador de audio Monkey’s Audio (APE), integrado en dispositivos Samsung, que puede ser utilizada para ejecutar […]
14 de enero de 2025
mox software

Moxa alerta sobre vulnerabilidades críticas en dispositivos de red industrial

Moxa, una destacada empresa taiwanesa especializada en soluciones de redes industriales, ha emitido una advertencia sobre dos graves vulnerabilidades de seguridad que afectan a sus routers […]
13 de enero de 2025
firewall sonicwall

Múltiples Vulnerabilidades críticas detectadas en Productos sonicWall

Recientemente, se han identificado diversas vulnerabilidades en productos SonicWall, cuatro de las cuales han sido calificadas como críticas debido a su impacto potencial en la seguridad. […]
2 de enero de 2025
zte arquitectura

Introducción a la Implementación de la Norma Zero Trust Architecture (ZTA)

La arquitectura Zero Trust (ZTA) es un paradigma de ciberseguridad que se centra en la protección de recursos y en la premisa de que la confianza […]
18 de diciembre de 2024
cursos gratuitos de ciberseguridad

10 Cursos esenciales para fortalecer tus habilidades en ciberseguridad

La ciberseguridad es un campo en constante evolución, y mantenerse actualizado es clave para desarrollar una carrera exitosa. Si estás buscando recursos de aprendizaje prácticos y […]
18 de diciembre de 2024
microsoft teams

Microsoft Teams usado para distribuir el malware DarkGate mediante ingeniería social

Una campaña reciente de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Vector de […]
9 de diciembre de 2024
MirrorFace

MirrorFace reaparece: Nueva campaña contra Japón con los backdoors ANEL y NOOPDOOR

Un grupo de ciberamenazas vinculado a China, conocido como MirrorFace (también llamado Earth Kasha), ha sido identificado como responsable de una reciente campaña de spear phishing […]
9 de diciembre de 2024
matrix

MATRIX: Un servicio de mensajería para criminales desmantelado por Europol

El pasado 3 de diciembre de 2024, Europol anunció la desactivación de MATRIX, una plataforma de mensajería cifrada diseñada específicamente para facilitar actividades ilícitas. La operación, […]
4 de diciembre de 2024
nis2

NIS2: La Alta Dirección de las empresas será responsable de las brechas de Seguridad

Durante años, los ciberataques han puesto en jaque a grandes empresas y han expuesto la información personal de millones de personas, dejando a los afectados en […]
2 de diciembre de 2024
Rockstar 2FA

Rockstar 2FA: La Nueva amenaza de Phishing que pone en riesgo al Gobierno de México

Una nueva campaña de phishing avanzada ha puesto en riesgo a cerca de 20 dependencias gubernamentales en México, tanto a nivel estatal como federal. Los ciberdelincuentes […]
2 de diciembre de 2024
Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película

Espionaje Internacional: Ciudadano Estadounidense condenado por colaborar con la Inteligencia China

El espionaje internacional vuelve a ocupar titulares con la condena de Ping Li, ciudadano estadounidense de 59 años, originario de la República Popular China (RPC), quien […]
29 de noviembre de 2024
d-link

Vulnerabilidad crítica en Routers D-Link fuera de soporte: Riesgo inminente para redes domésticas y corporativas

Una grave vulnerabilidad de desbordamiento de búfer ha sido identificada en routers D-Link descontinuados, permitiendo la ejecución remota de código (RCE) sin necesidad de autenticación. Este […]
29 de noviembre de 2024
RAIA

Ciberataque expone datos personales del Registro Andaluz de Identificación Animal (RAIA)

El Registro Andaluz de Identificación Animal (RAIA), administrado por el Consejo Andaluz de Colegios Oficiales de Veterinarios, ha sido víctima de un ciberataque que comprometió la […]
25 de noviembre de 2024
corea del norte

Hackers norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas a través de LinkedIn

Un reciente informe de Microsoft ha revelado que Sapphire Sleet, un grupo de ciberdelincuentes vinculado a Corea del Norte, ha robado más de 10 millones de […]
25 de noviembre de 2024

RansomHub filtra 210 GB de datos confidenciales de la CJEF (gob.mx) en México

El grupo de ransomware RansomHub ha cumplido su amenaza y liberó un archivo de 210 GB de información confidencial del CJEF