Campaña de phishing usó automatización legítima de Google Cloud para robar credenciales empresariales

Investigadores detectaron miles de correos maliciosos enviados desde direcciones reales de Google Cloud, en una operación global que combinó redirecciones encadenadas, servicios confiables y páginas falsas de Microsoft para evadir controles de seguridad.

Spotify confirma extracción masiva de su catálogo mediante scraping automatizado

La plataforma desactivó cuentas vinculadas a accesos no autorizados luego de que un grupo activista publicara millones de canciones y metadatos obtenidos desde el servicio de streaming.

Buscan impulsar nueva era en el programa CVE basada en la calidad

La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.

Investigadores advierten sobre fallas críticas que afectan a los sistemas de automatización industrial

Una vulnerabilidad crítica descubierta en la pila 499ES EtherNet / IP (ENIP) de Real-Time Automation (RTA) podría abrir los sistemas de control industrial a … Más