Etiqueta: Noticias de ciberseguridad hoy
Los piratas informáticos aprovechan una vulnerabilidad de PHP para implementar una puerta trasera oculta llamada Msupedge
20 de agosto de 2024Ravie LakshmananInteligencia sobre vulnerabilidades y amenazas Una puerta trasera previamente no documentada llamada Msupedge ha sido utilizada contra un ciberataque dirigido contra una universidad anónima en…
Miles de sitios de Oracle NetSuite corren el riesgo de exponer información de sus clientes
20 de agosto de 2024Ravie LakshmananSeguridad empresarial / Violación de datos Los investigadores de ciberseguridad advierten sobre el descubrimiento de miles de sitios de comercio electrónico Oracle NetSuite externos que…
Los hackers de Blind Eagle aprovechan el spear-phishing para implementar RAT en América Latina
20 de agosto de 2024Ravie LakshmananMalware / Ciberespionaje Los investigadores de ciberseguridad han arrojado luz sobre un actor de amenazas conocido como Águila ciega que ha atacado persistentemente a entidades…
Los cibercriminales aprovechan las búsquedas de software más populares para difundir el malware FakeBat
19 de agosto de 2024Ravie LakshmananPublicidad maliciosa / Ciberdelito Los investigadores de ciberseguridad han descubierto un aumento en las infecciones de malware derivadas de campañas de publicidad maliciosa que distribuyen…
El nuevo malware UULoader distribuye Gh0st RAT y Mimikatz en el este de Asia
19 de agosto de 2024Ravie LakshmananInteligencia de amenazas / Criptomonedas Los actores de amenazas están utilizando un nuevo tipo de malware llamado UULoader para entregar cargas útiles de siguiente etapa…
La herramienta Xeon Sender aprovecha las API de la nube para realizar ataques de phishing por SMS a gran escala
19 de agosto de 2024Ravie LakshmananSeguridad en la nube / Inteligencia de amenazas Los actores maliciosos están utilizando una herramienta de ataque en la nube llamada Xeon Sender para realizar…
Investigadores descubren nueva infraestructura vinculada al grupo de ciberdelincuencia FIN7
19 de agosto de 2024Ravie LakshmananCiberdelincuencia / Seguridad de la red Los investigadores de ciberseguridad han descubierto una nueva infraestructura vinculada a un actor de amenazas con motivaciones financieras conocido…
Microsoft corrige un fallo de día cero explotado por el grupo norcoreano Lazarus
19 de agosto de 2024Ravie LakshmananVulnerabilidad/día cero Una falla de seguridad recientemente parcheada en Microsoft Windows fue explotada como día cero por Lazarus Group, un prolífico actor patrocinado por un…
OpenAI bloquea operación de influencia iraní que utiliza ChatGPT para propaganda electoral en EE.UU.
OpenAI dijo el viernes que había prohibido un conjunto de cuentas vinculadas a lo que dijo era una operación de influencia encubierta iraní que aprovechaba ChatGPT para generar contenido que,…
Las brechas de seguridad ocultas en sus aplicaciones SaaS: ¿está haciendo la debida diligencia?
Las aplicaciones SaaS se han vuelto indispensables para las organizaciones que buscan mejorar la productividad y optimizar las operaciones. Sin embargo, la comodidad y la eficiencia que ofrecen estas aplicaciones…