Investigadores de seguridad han identificado una campaña clandestina que utiliza una infraestructura privada de OAST (Out-of-Band Application Security Testing) desplegada en Google Cloud para intentar explotar más de 200 vulnerabilidades distintas (CVEs). La operación no emplea servicios públicos habituales, sino un dominio propio algo que ha llamado poderosamente la atención … [Leer más...] acerca de Descubren una operación oculta usando OAST para explotar más de 200 CVE desde Google Cloud
El CNI eleva la ciberseguridad a prioridad nacional y reclama más inversión, talento y cooperación internacional
El pasado lunes 3 de noviembre el Centro Nacional de Inteligencia (CNI) ha reforzado su mensaje de alerta sobre el auge de las amenazas digitales, situando la ciberseguridad como un eje estratégico para la defensa de España. La directora del organismo, Esperanza Casteleiro, ha pedido un esfuerzo coordinado entre instituciones, empresas y socios internacionales para fortalecer … [Leer más...] acerca de El CNI eleva la ciberseguridad a prioridad nacional y reclama más inversión, talento y cooperación internacional
Red Hat enfrenta un ataque masivo y una vulnerabilidad crítica de seguridad
La compañía de software de código abierto Red Hat se encuentra en el centro de la atención internacional tras confirmar un incidente de seguridad que podría afectar a miles de empresas, incluidas varias en España. El grupo de extorsión Crimson Collective asegura haber accedido a repositorios privados vinculados al área de consultoría de la firma, obteniendo cerca de 570 GB de … [Leer más...] acerca de Red Hat enfrenta un ataque masivo y una vulnerabilidad crítica de seguridad
Exresponsable de Ciberseguridad de WhatsApp demanda a Meta por graves fallos en protección de datos
Attaullah Baig, exresponsable de ciberseguridad de WhatsApp, presentó una demanda contra Meta por vulnerabilidades críticas que habrían expuesto la privacidad de millones de usuarios. Según la denuncia, ingenieros tenían acceso ilimitado a datos sensibles, mientras que los reportes de incidentes eran ignorados. ¿Está WhatsApp haciendo lo suficiente para proteger los datos de … [Leer más...] acerca de Exresponsable de Ciberseguridad de WhatsApp demanda a Meta por graves fallos en protección de datos