Etiqueta: actualizaciones cibernéticas
[White Paper] Ingeniería social: lo que necesita saber para mantenerse resiliente
Los equipos de seguridad y TI están perdiendo el sueño a medida que los posibles intrusos asedian el eslabón más débil en la defensa digital de cualquier organización: los empleados.…
Paquetes maliciosos de NPM apuntan a empresas alemanas en un ataque a la cadena de suministro
Los investigadores de ciberseguridad han descubierto una serie de paquetes maliciosos en el registro de NPM dirigidos específicamente a varias empresas destacadas con sede en Alemania para llevar a cabo…
La UE culpa a Rusia del ciberataque a la red satelital KA-SAT operada por Viasat
Las naciones de los Cinco Ojos que comprenden Australia, Canadá, Nueva Zelanda, el Reino Unidoy los Estados Unidosjunto con Ucrania y la Unión Europea, acusaron formalmente a Rusia de ser…
Los expertos detallan las familias de malware Saintstealer y Prynt Stealer que roban información
Los investigadores de seguridad cibernética han diseccionado el funcionamiento interno de un malware que roba información llamado Ladrón de santos que está diseñado para desviar las credenciales y la información…
Nuevas muestras de REvil indican que la banda de ransomware está de vuelta después de meses de inactividad
La notoria operación de ransomware conocida como REvil (también conocida como Sodin o Sodinokibi) se reanudó después de seis meses de inactividad, según reveló un análisis de nuevas muestras de…
5 beneficios de la detección como código
TL;RD: Adopte una metodología moderna basada en pruebas para proteger su organización con la detección como código. Durante la última década, la detección de amenazas se ha vuelto crítica para…
Microsoft mitiga la vulnerabilidad de RCE que afecta a Azure Synapse y Data Factory
Microsoft reveló el lunes que mitigó una falla de seguridad que afectaba a Azure Synapse y Azure Data Factory que, si se explota con éxito, podría resultar en la ejecución…
EE. UU. propone una multa de $ 1 millón en el oleoducto Colonial por violaciones de seguridad después del ataque cibernético
La Administración de Seguridad de Oleoductos y Materiales Peligrosos (PHMSA, por sus siglas en inglés) del Departamento de Transporte de EE. UU. propuso una multa de casi $ 1 millón…
Error crítico de adquisición de gemas informado en RubyGems Package Manager
Los encargados del mantenimiento del administrador de paquetes RubyGems han abordado una falla de seguridad crítica que podría haberse abusado para eliminar gemas y reemplazarlas con versiones no autorizadas en…
Otro conjunto de aplicaciones Android con el troyano Joker resurge en Google Play Store
Se ha observado un nuevo conjunto de aplicaciones troyanizadas que se difunden a través de Google Play Store distribuyendo el notorio malware Joker en dispositivos Android comprometidos. Joker, un delincuente…