Etiqueta: como hackear
Actores de estado-nación utilizan Ivanti VPN Zero-Days como arma, implementando 5 familias de malware
12 de enero de 2024Sala de redacciónInteligencia de vulnerabilidades/amenazas Presuntos actores estatales implementaron hasta cinco familias diferentes de malware como parte de actividades posteriores a la explotación aprovechando dos vulnerabilidades…
Aplicación del principio de Tyson a la ciberseguridad: por qué la simulación de ataques es clave para evitar un KO
Imagine un panorama de ciberseguridad donde las defensas son impenetrables y las amenazas no son más que meras perturbaciones desviadas por un fuerte escudo. Lamentablemente, esta imagen de fortaleza sigue…
Actúe ahora: CISA señala la explotación activa de la vulnerabilidad de Microsoft SharePoint
12 de enero de 2024Sala de redacciónCiberataque / Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad de seguridad crítica que afecta…
Criptomineros apuntan a Apache Hadoop y Flink mal configurados con Rootkit en nuevos ataques
12 de enero de 2024Sala de redacciónCriptomoneda/Malware Los investigadores de ciberseguridad han identificado un nuevo ataque que aprovecha las configuraciones erróneas en Apache Hadoop y Flink para implementar mineros de…
Atomic Stealer obtiene una actualización: dirigida a usuarios de Mac con carga útil cifrada
11 de enero de 2024Sala de redacciónPublicidad maliciosa/ataques cibernéticos Los investigadores de ciberseguridad han identificado una versión actualizada de un ladrón de información de macOS llamado Atómico (o AMOS), lo…
El nuevo kit de herramientas de piratería FBot basado en Python apunta a plataformas en la nube y SaaS
11 de enero de 2024Sala de redacciónSeguridad en la nube/ataques cibernéticos Una nueva herramienta de hacking basada en Python llamada FBot Se ha descubierto que apunta a servidores web, servicios…
El nuevo exploit PoC para la vulnerabilidad de Apache OfBiz plantea un riesgo para los sistemas ERP
11 de enero de 2024Sala de redacciónVulnerabilidad / Ataque Cibernético Los investigadores de ciberseguridad han desarrollado un código de prueba de concepto (PoC) que explota una falla crítica recientemente revelada…
Los actores de amenazas abusan cada vez más de GitHub con fines maliciosos
11 de enero de 2024Sala de redacciónCiberseguridad / Seguridad del software La ubicuidad de GitHub en entornos de tecnología de la información (TI) lo ha convertido en una opción lucrativa…
Se avecina un armagedón de ransomware para todos nosotros
La IA generativa permitirá a cualquiera lanzar sofisticados ataques de phishing que solo los dispositivos MFA de próxima generación pueden detener El titular menos sorprendente de 2023 es que el…
Cisco soluciona una vulnerabilidad de alto riesgo que afecta al software Unity Connection
11 de enero de 2024Sala de redacciónGestión de vulnerabilidades/parches Cisco ha lanzado actualizaciones de software para abordar una falla de seguridad crítica que afecta a Unity Connection y que podría…