Etiket: actualizaciones de seguridad cibernética
CISA agrega la vulnerabilidad ScienceLogic SL1 al catálogo explotado después del ataque activo de día cero
22 de octubre de 2024Ravie LakshmananVulnerabilidad/amenaza cibernética La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de seguridad crítica que afecta a…
Resumen de ciberseguridad de THN: principales amenazas, herramientas y noticias (del 14 al 20 de octubre)
21 de octubre de 2024Mohit KumarCiberseguridad / Resumen semanal ¡Hola! Aquí está su rápida actualización sobre lo último en ciberseguridad. Los piratas informáticos están utilizando nuevos trucos para acceder a…
Los piratas informáticos del estado-nación chino APT41 atacan el sector del juego para obtener ganancias financieras
El prolífico actor-estado-nación chino conocido como APT41 (también conocido como Brass Typhoon, Earth Baku, Wicked Panda o Winnti) ha sido atribuido a un sofisticado ciberataque dirigido a la industria del…
Los investigadores descubren graves fallas de seguridad en los principales proveedores de almacenamiento en la nube E2EE
21 de octubre de 2024Ravie LakshmananCifrado / Protección de Datos Los investigadores de ciberseguridad han descubierto graves problemas criptográficos en varias plataformas de almacenamiento en la nube cifradas de extremo…
Los piratas informáticos aprovechan la vulnerabilidad XSS de Roundcube Webmail para robar credenciales de inicio de sesión
20 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad del correo electrónico Se ha observado que actores de amenazas desconocidos intentan explotar una falla de seguridad ahora parcheada en el software de correo…
CISA advierte sobre explotación activa en la vulnerabilidad del software de mesa de ayuda SolarWinds
16 de octubre de 2024Ravie LakshmananVulnerabilidad / Protección de Datos La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad crítica…
Cinco técnicas para recopilar inteligencia sobre amenazas cibernéticas
Para defender su organización contra las amenazas cibernéticas, necesita una imagen clara del panorama de amenazas actual. Esto significa ampliar constantemente su conocimiento sobre amenazas nuevas y actuales. Hay muchas…
ScarCruft norcoreano explota Windows Zero-Day para difundir el malware RokRAT
16 de octubre de 2024Ravie LakshmananSeguridad de día cero/Windows El actor de amenazas norcoreano conocido como ScarCruft ha sido vinculado a la explotación de día cero de una falla de…
FIDO Alliance redacta un nuevo protocolo para simplificar las transferencias de claves de acceso entre diferentes plataformas
16 de octubre de 2024Ravie LakshmananPrivacidad de datos / Sin contraseña La Alianza FIDO dijo que está trabajando para hacer que las claves de acceso y otras credenciales sean más…
Los piratas informáticos abusan de la herramienta EDRSilencer para eludir la seguridad y ocultar actividades maliciosas
16 de octubre de 2024Ravie LakshmananSeguridad de terminales/malware Los actores de amenazas están intentando abusar de la herramienta EDRSilencer de código abierto como parte de los esfuerzos para alterar las…