Etiqueta: las noticias de los piratas informáticos
API de Docker expuestas bajo ataque en la campaña de criptojacking ‘Commando Cat’
01 de febrero de 2024Sala de redacciónCriptojacking / Seguridad de Linux Los puntos finales de la API de Docker expuestos en Internet están siendo atacados por una sofisticada campaña de…
Los federales estadounidenses cierran los negocios vinculados a China "Botnet KV" Dirigirse a enrutadores SOHO
El gobierno de EE. UU. dijo el miércoles que tomó medidas para neutralizar una botnet que comprende cientos de enrutadores de pequeñas oficinas y oficinas domésticas (SOHO) con sede en…
Advertencia: surge nuevo malware en ataques que explotan las vulnerabilidades de Ivanti VPN
01 de febrero de 2024Sala de redacciónSeguridad de red/malware Mandiant, propiedad de Google, dijo que identificó un nuevo malware empleado por un actor de amenazas de espionaje del nexo con…
CISA advierte sobre la explotación activa de una vulnerabilidad crítica en iOS, iPadOS y macOS
01 de febrero de 2024Sala de redacciónVulnerabilidad/Actualización de software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de alta gravedad que…
Los fallos de RunC permiten la fuga de contenedores y otorgan a los atacantes acceso al host
31 de enero de 2024Sala de redacciónSeguridad del software/Linux Se han revelado múltiples vulnerabilidades de seguridad en la herramienta de línea de comandos runC que podrían ser aprovechadas por actores…
La SEC no dejará tranquilos a los CISO: comprensión de las nuevas reglas de ciberseguridad de SaaS
La SEC no le está dando vía libre a SaaS. Las empresas públicas aplicables, conocidas como «registrantes», ahora están sujetas a requisitos de divulgación de incidentes cibernéticos y preparación de…
Los mercados de Telegram impulsan los ataques de phishing con kits y malware fáciles de usar
31 de enero de 2024Sala de redacciónNoticias sobre delitos cibernéticos y piratería informática Los investigadores de ciberseguridad están llamando la atención sobre la «democratización» del ecosistema de phishing debido al…
Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa
31 de enero de 2024Sala de redacciónVulnerabilidad / Día Cero Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los…
Empresas italianas afectadas por USB armados que propagan malware de criptojacking
31 de enero de 2024Sala de redacciónCriptomoneda / Ciberseguridad Un actor de amenazas con motivación financiera conocido como UNC4990 está aprovechando los dispositivos USB armados como vector de infección inicial…
Hackers chinos aprovechan las fallas de VPN para implementar el malware KrustyLoader
31 de enero de 2024Sala de redacciónAtaque cibernético / Seguridad de red Un par de fallas de día cero recientemente reveladas en dispositivos de red privada virtual (VPN) Ivanti Connect…