Etiket: noticias cibernéticas
Ataque PyPI: ChatGPT y los imitadores de Claude entregan JarkaStealer a través de bibliotecas Python
22 de noviembre de 2024Ravie LakshmananInteligencia artificial/malware Investigadores de ciberseguridad han descubierto dos paquetes maliciosos cargados en el repositorio Python Package Index (PyPI) que se hacían pasar por modelos populares…
El malware NodeStealer se dirige a cuentas publicitarias de Facebook y recopila datos de tarjetas de crédito
Los cazadores de amenazas advierten sobre una versión actualizada del software basado en Python Ladrón de nodos que ahora está equipado para extraer más información de las cuentas del Administrador…
Cinco miembros dispersos de Spider Gang acusados de un plan de cibercrimen multimillonario
21 de noviembre de 2024Ravie LakshmananCriptomoneda/robo de identidad Cinco presuntos miembros del infame equipo de cibercrimen Scattered Spider han sido acusado en los EE. UU. por atacar a empleados de…
Cyber Story Time: El niño que lloró "¡Seguro!"
Como categoría de seguridad relativamente nueva, muchos operadores y ejecutivos de seguridad que he conocido nos han preguntado “¿Cuáles son estas herramientas de validación de seguridad automatizada (ASV)?” Hemos cubierto…
La APT Gelsemium china apunta a los sistemas Linux con la nueva puerta trasera WolfsBane
21 de noviembre de 2024Ravie LakshmananCiberespionaje/malware Se ha observado que el actor de amenazas persistentes avanzadas (APT) alineado con China conocido como Gelsemium utiliza una nueva puerta trasera de Linux…
Advertencia: Más de 2000 dispositivos de Palo Alto Networks pirateados en una campaña de ataque en curso
21 de noviembre de 2024Ravie LakshmananVulnerabilidad / Ataque Cibernético Hasta 2.000 dispositivos de Palo Alto Networks están estimado haber sido comprometido como parte de una campaña que abusa de las…
Empresas fachada de Corea del Norte se hacen pasar por empresas de TI estadounidenses para financiar programas de misiles
21 de noviembre de 2024Ravie LakshmananMalware/fraude cibernético Los actores de amenazas con vínculos con la República Popular Democrática de Corea (RPDC) se están haciendo pasar por empresas de consultoría de…
Los 10 casos de uso de PAM más impactantes para mejorar la seguridad organizacional
La gestión de acceso privilegiado (PAM) desempeña un papel fundamental en la construcción de una estrategia de seguridad sólida. PAM le permite reducir significativamente los riesgos de ciberseguridad, obtener un…
Más de 145.000 sistemas de control industrial en 175 países encontrados expuestos en línea
Una nueva investigación ha descubierto más de 145.000 sistemas de control industrial (ICS) expuestos a Internet en 175 países, y solo EE. UU. representa más de un tercio de las…
La herramienta OSS-Fuzz impulsada por IA de Google encuentra 26 vulnerabilidades en proyectos de código abierto
21 de noviembre de 2024Ravie LakshmananInteligencia artificial / Seguridad del software Google ha revelado que su herramienta de fuzzing impulsada por IA, OSS-Fuzz, se ha utilizado para ayudar a identificar…