Fortinet ha lanzado actualizaciones de seguridad para abordar 40 vulnerabilidades en su línea de software, incluidos FortiWeb, FortiOS, FortiNAC y FortiProxy, entre otros. Dos de los 40 defectos tienen una calificación crítica, 15 tienen una calificación alta, 22 tienen una calificación media y uno tiene una gravedad baja. El primero de la lista es un […]
Según los informes de un número cada vez mayor de clientes de Microsoft, las bandejas de entrada de Outlook se han inundado con correos electrónicos no deseados durante las últimas nueve horas porque los filtros de correo no deseado no funcionan actualmente. Este problema continuo fue confirmado por innumerables usuarios de Outlook que informaron (en
Apple ha publicado actualizaciones de seguridad que corrigen una vulnerabilidad de día cero de WebKit (CVE-2023-23529) que «puede haber sido explotada activamente». El error se solucionó en iOS 16.3.1 y iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3.1 y posiblemente también en tvOS 16.3.2 y watchOS 9.3.1, aunque las notas de publicación para las actualizaciones de
Los actores de amenazas detrás de la campaña de malware de redirección han ampliado su campaña para usar más de 70 dominios falsos que imitan acortadores de URL e infectaron más de 10,800 sitios web. «El objetivo principal sigue siendo el fraude publicitario al aumentar artificialmente el tráfico a las páginas que contienen la identificación
Pepsi Bottling Ventures LLC sufrió una violación de datos causada por una intrusión en la red que resultó en la instalación de malware para robar información y la extracción de datos de sus sistemas de TI. Pepsi Bottling Ventures es el embotellador más grande de bebidas Pepsi-Cola en los Estados Unidos, responsable de la fabricación,
El popular sitio web de noticias sociales y foro Reddit ha sido violado (nuevamente) y el atacante «obtuvo acceso a algunos documentos internos, código, así como a algunos paneles internos y sistemas comerciales», pero aparentemente no a los sistemas de producción primarios y datos de usuario. “La exposición incluyó información de contacto limitada para contactos
Muchas tiendas en línea exponen copias de seguridad privadas en carpetas públicas, incluidas las contraseñas de cuentas internas que pueden aprovecharse para hacerse cargo de los sitios de comercio electrónico y extorsionar a los propietarios. Según un estudio realizado por la empresa de seguridad de sitios web Sansec, aproximadamente el 12% de las tiendas en
Los mantenedores de OpenSSH han lanzado OpenSSH 9.2 para abordar una serie de errores de seguridad, incluida una vulnerabilidad de seguridad de la memoria en el servidor OpenSSH (sshd). Rastreada como CVE-2023-25136 , la deficiencia se clasificó como una vulnerabilidad sin doble autenticación previa que se introdujo en la versión 9.1. «No se cree que
El 71% de los ejecutivos de negocios se preocupan por los errores internos accidentales del personal como una de las principales amenazas que enfrentan sus empresas, casi a la par con la preocupación por los atacantes externos (75%), según EisnerAmper. Un 23% adicional dijo que le preocupan las intenciones maliciosas de un empleado. Ciberdefensa interna
OpenAI ha lanzado un clasificador de texto de IA que intenta detectar si el contenido de entrada se generó utilizando herramientas de inteligencia artificial como ChatGPT. «El clasificador de texto AI es un modelo GPT ajustado que predice la probabilidad de que AI haya generado un texto a partir de una variedad de fuentes, como
