vulnerabilidades

Uno de los estudios de seguridad de la información más complejos de los últimos tiempos, pero fáciles de entender.

¿Se puede piratear un dispositivo cuando está apagado? Según algunos estudios recientes, parece que sí. Veamos cómo es posible.

La nueva vulnerabilidad CVE-2022-30190, conocida como Follina, permite la explotación de la herramienta Microsoft Support Diagnostic Tool mediante los archivos de MS Office.

El Departamento de Seguridad Nacional de los Estados Unidos pide a las agencias federales que “parcheen o eliminen” de forma urgente una lista de productos de VMware en un plazo de cinco días. Tú también deberías hacerlo.

¡Es hora de actualizar Windows! Microsoft ha publicado parches para decenas de vulnerabilidades entre las que se encuentra una que está siendo explotada activamente por los ciberdelincuentes.

Si usas iPhone, es crucial instalar siempre las actualizaciones de Safari y WebKit, incluso aunque tu navegador preferido sea Chrome, Firefox o cualquier otro. Te contamos el por qué.

Un investigador ha encontrado una vulnerabilidad crítica en Spring, un marco de trabajo muy popular de Java. Te contamos cómo funciona, por qué es peligrosa y cómo protegerte.

La reciente actualización de Google Chrome corrige 10 vulnerabilidades de alta gravedad y una docena de errores menos críticos. ¡Es el momento de actualizar tu navegador!

Los ciberdelincuentes podrían estar explotando en activo una vulnerabilidad peligrosa en WebKit (CVE-2022-22620). ¡Actualiza tus dispositivos iOS lo antes posible!

Te contamos cómo actualizar Google Chrome cuando realmente lo necesitas y qué hacer si te encuentras con problemas.

¿Las vulnerabilidades de hardware en la CPU representan una amenaza práctica para las empresas?

Se ha descubierto una vulnerabilidad peligrosa en el videojuego Dark Souls III que puede utilizarse para tomar el control del ordenador del gamer.

Microsoft parchea más de 100 vulnerabilidades en Windows 10 y 11, Windows Server 2019 y 2022, Exchange Server, Office y el navegador Edge.

Recordando los eventos más interesantes en el mundo de la ciberseguridad durante el 2021 en memes y tuits.

Echamos un vistazo a los cambios que ha habido en Matrix desde la última actualización hace 18 años.

Incluso a simple vista, la implementación defectuosa de Matrix amenaza la estabilidad y seguridad del sistema.

Unos investigadores han descubierto una vulnerabilidad crítica en la biblioteca Apache Log4j, que obtiene una puntuación perfecta de 10 sobre 10 en el CVSS. A continuación, te indicamos cómo protegerte.

Los investigadores de Cambridge describen el método Trojan Source para insertar implantes ocultos en el código fuente.

Ask the Analyst es el nuevo servicio de Kaspersky que facilitará el acceso a nuestros expertos.

Nuestras tecnologías de seguridad detectaron la explotación de una vulnerabilidad antes desconocida en el driver Win32k.

En la DEF CON 29, un investigador explicó por qué la maquinaria para la agricultura debe considerarse infraestructura crítica y demostró vulnerabilidades en el equipo de los principales fabricantes.