Seguridad

Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android para abordar una falla de seguridad conocida que, según dice, ha sido objeto de explotación activa. La vulnerabilidad de alta gravedad, identificada como CVE-2024-32896 (puntuación CVSS: 7,8), se relaciona con un caso de escalada de privilegios en el componente Android Framework. Según […]

Las víctimas de habla hispana son el objetivo de una campaña de phishing por correo electrónico que distribuye un nuevo troyano de acceso remoto (RAT) llamado Poco RAT desde al menos febrero de 2024. Los ataques se centran principalmente en los sectores de minería, manufactura, hotelería y servicios públicos, según la empresa de ciberseguridad Cofense. «La mayoría

El ataque a la cadena de suministro dirigido a la biblioteca de JavaScript Polyfill[.]io, ampliamente utilizada, tiene un alcance más amplio de lo que se creía anteriormente. Nuevos hallazgos de Censys muestran que más de 380 000 hosts están incorporando un script polyfill que se vincula al dominio malicioso a partir del 2 de julio de 2024.

Apple ha lanzado una actualización de firmware para AirPods que podría permitir que un actor malintencionado obtenga acceso a los auriculares de forma no autorizada. Registrado como CVE-2024-27867, el problema de autenticación afecta a los AirPods (segunda generación y posteriores), AirPods Pro (todos los modelos), AirPods Max, Powerbeats Pro y Beats Fit Pro. «Cuando sus auriculares buscan