Etiqueta: las noticias de los piratas informáticos
El malware DarkMe se dirige a los comerciantes que utilizan la vulnerabilidad de día cero de Microsoft SmartScreen
14 de febrero de 2024Sala de redacciónSeguridad de día cero/del sector financiero Una falla de seguridad recientemente revelada en Microsoft Defender SmartScreen ha sido explotada como un día cero por…
Microsoft lanza parches para 73 fallas, incluidos 2 días cero de Windows
14 de febrero de 2024Sala de redacciónMartes de parches / Vulnerabilidad Microsoft ha lanzado parches para abordar 73 fallos de seguridad que abarca su línea de software como parte de…
PikaBot resurge con código simplificado y tácticas engañosas
13 de febrero de 2024Sala de redacciónAmenaza cibernética/malware Los actores de amenazas detrás del malware PikaBot han realizado cambios significativos en el malware en lo que se ha descrito como…
La botnet Glupteba evade la detección con un kit de arranque UEFI no documentado
13 de febrero de 2024Sala de redacciónCriptomoneda / Rootkit El Glúpteba Se ha descubierto que la botnet incorpora una interfaz de firmware extensible unificada no documentada previamente (UEFI) función de…
Incidentes de ciberseguridad de Midnight Blizzard y Cloudflare-Atlassian: lo que debe saber
13 de febrero de 2024Las noticias de los piratas informáticosSeguridad SaaS/violación de datos Los incidentes de ciberseguridad de Midnight Blizzard y Cloudflare-Atlassian hicieron saltar las alarmas sobre las vulnerabilidades inherentes…
Vulnerabilidad de Ivanti explotada para instalar la puerta trasera ‘DSLog’ en más de 670 infraestructuras de TI
13 de febrero de 2024Sala de redacciónVulnerabilidad/amenaza cibernética Los actores de amenazas están aprovechando una falla de seguridad recientemente revelada que afecta las puertas de enlace Ivanti Connect Secure, Policy…
Alerta: CISA advierte sobre ataques de correo electrónico ‘Roundcube’ activos – Parche ahora
13 de febrero de 2024Sala de redacciónVulnerabilidad/Seguridad del correo electrónico La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de seguridad de…
¿Por qué las identidades comprometidas son la pesadilla para la velocidad y la eficiencia de los infrarrojos?
La respuesta a incidentes (RI) es una carrera contra el tiempo. Involucras a tu equipo interno o externo porque hay suficiente evidencia de que algo malo está sucediendo, pero aún…
Marco de lanzamiento de CISA y OpenSSF para la seguridad del repositorio de paquetes
12 de febrero de 2024Las noticias de los piratas informáticosSeguridad de infraestructura/Cadena de suministro de software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció que…
Rhysida Ransomware descifrado, herramienta de descifrado gratuita lanzada
12 de febrero de 2024Sala de redacciónVulnerabilidad/Recuperación de Datos Los investigadores de ciberseguridad han descubierto una «vulnerabilidad de implementación» que ha permitido reconstruir claves de cifrado y descifrar datos bloqueados…