Nuevo ataque de phishing, combina técnicas de vishing y carga lateral de DLL
Analistas de amenazas han descubierto un nuevo y sofisticado ataque de phishing que aprovecha el vishing, herramientas de acceso remoto y carga lateral de DLL. El ataque, observado por el Centro de Ciberdefensa (CDC) de Ontinue y analizado en un aviso publicado hoy, explotó Microsoft Teams y Quick Assist para obtener acceso inicial, implementando finalmente […]
Falla grave en plugin de WordPress explotada en menos de 4 horas
Una vulnerabilidad crítica en el plugin de WordPress SureTriggers ha expuesto miles de sitios web a ataques remotos, permitiendo que usuarios no autenticados creen cuentas administrativas. La versión 1.0.78 y anteriores de SureTriggers se ven afectadas por la falla, que se divulgó públicamente el 10 de abril de 2025. El problema radica en cómo SureTriggers, […]
Privacidad, transparencia y acceso a la información: una nueva formación clave para los tiempos que corren
En un contexto donde los datos personales son cada vez más valiosos y la información circula a una velocidad sin precedentes, aprender a gestionarlos de forma responsable ya no es una opción, es una necesidad. Saber cómo proteger nuestra privacidad, ejercer derechos o garantizarlos a terceros se ha convertido en una habilidad fundamental para desenvolverse […]
La Comisión Europea invertirá 1.300 millones de euros en ciberseguridad e IA
La UE se dispone a reforzar sus defensas digitales con una inversión significativa y ha anunciado la asignación de 1.300 millones de euros (1.400 millones de dólares) para financiar proyectos innovadores de ciberseguridad e IA durante los próximos tres años. Esta nueva dotación, anunciada por la Comisión Europea el 28 de marzo de 2025, financiará […]
