Etiqueta: actualizaciones cibernéticas
Piratas informáticos chinos atrapados robando propiedad intelectual de empresas multinacionales
Una campaña de ciberespionaje elusiva y sofisticada orquestada por el grupo Winnti respaldado por China ha logrado pasar desapercibida desde al menos 2019. Doblado «Operación CuckooBees» por la compañía de…
La SEC planea contratar más personal en la unidad de aplicación de criptomonedas para combatir los fraudes
La Comisión de Bolsa y Valores de EE. UU. (SEC) anunció el martes que ampliará y cambiará el nombre de su Unidad Cibernética para luchar contra las amenazas relacionadas con…
Error crítico de RCE informado en el software de gestión de contenido dotCMS
Se ha revelado una vulnerabilidad de ejecución remota de código autenticado previamente en dotCMS, un sistema de gestión de contenido de código abierto escrito en Java y «usado por más…
Los archivos temáticos de la guerra de Ucrania se convierten en el atractivo elegido por una amplia gama de piratas informáticos
Un número creciente de actores de amenazas está utilizando la guerra ruso-ucraniana en curso como señuelo en varias campañas de phishing y malware, incluso cuando las entidades de infraestructura crítica…
GitHub dice que el ataque reciente que involucró tokens OAuth robados fue "Altamente dirigido"
La plataforma de alojamiento de código basada en la nube, GitHub, describió la reciente campaña de ataque que involucra el abuso de tokens de acceso OAuth emitidos a Heroku y…
Nuevo grupo de piratas informáticos persigue empleados corporativos enfocados en fusiones y adquisiciones
Un presunto actor de amenazas de espionaje recientemente descubierto se ha centrado en los empleados centrándose en fusiones y adquisiciones, así como en grandes transacciones corporativas para facilitar la recopilación…
Los errores críticos de TLStorm 2.0 afectan a los conmutadores de red Aruba y Avaya ampliamente utilizados
Los investigadores de seguridad cibernética han detallado hasta cinco fallas de seguridad graves en la implementación del protocolo TLS en varios modelos de conmutadores de red de Aruba y Avaya…
Los expertos analizan los chats de las pandillas de ransomware Conti y Hive con sus víctimas
Un análisis de cuatro meses de registros de chat que abarcan más de 40 conversaciones entre los operadores de Conti y Hive ransomware y sus víctimas ha ofrecido una idea…
Piratas informáticos chinos atrapados explotando productos antivirus populares para apuntar al sector de las telecomunicaciones
Se ha observado que un grupo de ciberespionaje alineado con China ataca el sector de las telecomunicaciones en Asia Central con versiones de malware como ShadowPad y PlugX. La firma…
Variante de AvosLocker Ransomware usando un nuevo truco para deshabilitar la protección antivirus
Los investigadores de seguridad cibernética han revelado una nueva variante del ransomware AvosLocker que desactiva las soluciones antivirus para evadir la detección después de violar las redes de destino aprovechando…