Un investigador de seguridad descubrió que los datos analíticos de Apple se recopilan y envían desde iPhones, ya sea que los usuarios hayan dado su consentimiento o no durante el proceso de configuración. El investigador describióLEER MÁS
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado una nueva guía sobre la Categorización de vulnerabilidades específicas de las partes interesadas (SSVC). Esta metodología de gestión deLEER MÁS
Vulnerabilidades en las interfaces de programación de la herramienta de administración de alojamiento web parcheados. La API REST de Plesk era vulnerable a la falsificación de solicitudes del lado delLEER MÁS
Una investigación del FBI sobre una pandilla criminal de ransomware que se cree que está vinculada a Rusia condujo a un empleado del gobierno canadiense en Gatineau, la incautación deLEER MÁS
Un notorio grupo de ransomware está ofreciendo vender archivos presuntamente robados del gigante alemán de piezas de automóviles Continental por $ 50 millones. Continental informó en agosto que había sidoLEER MÁS
Una denuncia penal presentada en el Distrito de Nueva Jersey se abrió hoy acusando a un ciudadano ruso y canadiense por su supuesta participación en la campaña global de ransomwareLEER MÁS
Riesgo de entrada de usuario sin sanitizar detectado en el framework de JavaScript Una vulnerabilidad en Ember.js un framework de JavaScript para crear aplicaciones web de Node.js, permitió a losLEER MÁS
Lenovo resolvió vulnerabilidades críticas que afectan a muchos modelos de portátiles ThinkBook, IdeaPad y Yoga y pueden haber permitido que un atacante deshabilite UEFI Secure Boot. Los investigadores de ESET encontraronLEER MÁS
Citrix insta a los clientes a instalar actualizaciones de seguridad para una vulnerabilidad crítica de omisión de autenticación en Citrix ADC y Citrix Gateway. Bajo configuraciones específicas, las tres vulnerabilidadesLEER MÁS