vulnerabilidades

¿Es posible piratear un dispositivo cuando está apagado? Según algunos estudios recientes, parece que sí. Veamos cómo es posible.

La nueva vulnerabilidad CVE-2022-30190, conocida como Follina, permite la explotación de la herramienta Microsoft Support Diagnostic Tool mediante los archivos de MS Office.

El Departamento de Seguridad Nacional de los Estados Unidos pide a las agencias federales que “parcheen o eliminen” de forma urgente una lista de productos de VMware en un plazo de cinco días. Tú también deberías hacerlo.

¡Es hora de actualizar Windows! Microsoft ha publicado parches para decenas de vulnerabilidades entre las que se encuentra una que está siendo explotada activamente por los ciberdelincuentes.

La disposición a destinar recursos a este fin podría atribuirse al escaso conocimiento de cómo responder a este tipo de amenazas, lo que alienta a los cibercriminales

Si usas iPhone, es crucial instalar siempre las actualizaciones de Safari y WebKit, incluso aunque tu navegador preferido sea Chrome, Firefox o cualquier otro. Te contamos el por qué.

Se cree que una vulnerabilidad peligrosa en WebKit (CVE-2022-22620) está siendo explotada activamente por los cibercriminales. ¡Actualiza tus dispositivo con iOS lo antes posible!

Te decimos cómo actualizar Google Chrome justo cuando más lo necesitas, y qué hacer si tienes problemas.

¿Las vulnerabilidades de hardware en la CPU representan una amenaza práctica para las empresas?

Se descubrió una vulnerabilidad peligrosa en el videojuego Dark Souls III que puede utilizarse para tomar el control de la computadora del gamer.

Microsoft parchea más de 100 vulnerabilidades en Windows 10 y 11, Windows Server 2019 y 2022, Exchange Server, Office y el navegador Edge.

Recordamos los eventos más interesantes de la seguridad de la información del 2021… en memes y tweets.

Una mirada a lo que ha cambiado en la Matriz en los últimos 18 años desde la última actualización.

Incluso a simple vista, la implementación accidentada de la Matriz amenaza la estabilidad y seguridad del sistema.

Algunos investigadores descubrieron una vulnerabilidad crítica en la biblioteca Apache Log4j, que obtiene una puntuación perfecta de 10 sobre 10 en el CVSS. A continuación, te indicamos cómo protegerte.

Los investigadores de Cambridge describen el método Trojan Source para insertar implantes ocultos en el código fuente.

El nuevo servicio de Kaspersky Ask the Analyst facilitará el acceso a nuestros expertos.

Nuestras tecnologías de seguridad detectaron la explotación de una vulnerabilidad antes desconocida en el controlador Win32k.

En el Martes de parches de octubre, Microsoft parcheó 71 vulnerabilidades, varias de las cuales son particularmente graves.

En la DEF CON 29, un investigador explicó por qué la maquinaria para agricultura debe considerarse infraestructura crítica y demostró vulnerabilidades en el equipo de los principales fabricantes.

Informe IT Security Economics 2021: Los 5 desafíos principales de la Infosec para manejar incidentes complejos.