Etiqueta: las noticias de los piratas informáticos
Los piratas informáticos aprovechan las fallas de ConnectWise ScreenConnect para implementar malware TODDLERSHARK
05 de marzo de 2024Sala de redacciónMalware/amenaza cibernética Los actores de amenazas norcoreanos han explotado las fallas de seguridad recientemente reveladas en ConnectWise ScreenConnect para implementar un nuevo malware llamado…
Ciberdelincuentes que utilizan una novedosa técnica de secuestro de DNS para estafas de inversión
05 de marzo de 2024Sala de redacciónCibercrimen / Malware Un nuevo actor de amenazas DNS denominado Caballito de mar inteligente está aprovechando técnicas sofisticadas para atraer objetivos a plataformas de…
¿Qué es la gestión de la exposición y en qué se diferencia de la MAPE?
05 de marzo de 2024Sala de redacciónSuperficie de ataque/Gestión de exposición Las empresas emergentes y en expansión suelen ser organizaciones que dan prioridad a la nube y rara vez cuentan…
Advertencia: el ataque de secuestro de subprocesos se dirige a las redes de TI y roba hashes NTLM
05 de marzo de 2024Sala de redacciónSeguridad del correo electrónico/Seguridad de la red El actor de amenazas conocido como TA577 Se ha observado el uso de archivos adjuntos ZIP en…
Las fallas críticas en JetBrains TeamCity en las instalaciones podrían llevar a adquisiciones de servidores
05 de marzo de 2024Sala de redacciónVulnerabilidad/Seguridad de Red Se ha revelado un nuevo par de vulnerabilidades de seguridad en el software JetBrains TeamCity On-Premises que podrían ser aprovechadas por…
Más de 100 modelos maliciosos de IA/ML encontrados en la plataforma Hugging Face
04 de marzo de 2024Sala de redacciónSeguridad/vulnerabilidad de la IA Se han descubierto hasta 100 modelos maliciosos de inteligencia artificial (IA)/aprendizaje automático (ML) en la plataforma Hugging Face. Estos incluyen…
Cómo los ciberdelincuentes están explotando la UPI de la India para operaciones de lavado de dinero
Los ciberdelincuentes están utilizando una red de mulas de dinero contratadas en la India que utilizan una aplicación basada en Android para orquestar un plan masivo de lavado de dinero.…
De 500 a 5000 empleados: protección del uso de aplicaciones de terceros en empresas medianas
04 de marzo de 2024Las noticias de los piratas informáticosEvaluación de seguridad/vulnerabilidad de SaaS La etapa, el tamaño y el estado del ciclo de vida de una empresa tienen un…
Phobos Ransomware se dirige agresivamente a la infraestructura crítica de EE. UU.
Las agencias de inteligencia y ciberseguridad de EE. UU. han advertido sobre Fobos ransomware ataques dirigidos a entidades gubernamentales y de infraestructura crítica, que describen las diversas tácticas y técnicas…
Un tribunal de EE. UU. ordena al grupo NSO entregar el código de software espía Pegasus a WhatsApp
02 de marzo de 2024Sala de redacciónSoftware espía/Privacidad Un juez estadounidense ordenó a NSO Group entregar su código fuente de Pegasus y otros productos a Meta como parte del litigio…