Etiqueta: Noticias de ciberseguridad hoy
Nueva vulnerabilidad en OpenSSH podría llevar a que se ejecute RCE como root en sistemas Linux
1 de julio de 2024Sala de prensaLinux / Vulnerabilidad Los mantenedores de OpenSSH han publicado actualizaciones de seguridad para contener una falla de seguridad crítica que podría resultar en la…
Productos de una empresa de software india fueron pirateados para difundir malware que roba datos
1 de julio de 2024Sala de prensaInteligencia sobre amenazas y ataques a la cadena de suministro Los instaladores de tres productos de software diferentes desarrollados por una empresa india llamada…
El software espía CapraRAT disfrazado de aplicaciones populares amenaza a los usuarios de Android
01 de julio de 2024Sala de prensaSeguridad móvil / spyware El actor de amenazas conocido como Transparent Tribe ha seguido lanzando aplicaciones de Android con malware como parte de una…
Seguridad secreta de un extremo a otro: elaboración de un plan para proteger las identidades de sus máquinas
En el corazón de cada aplicación están los secretos. Credenciales que permiten la comunicación de persona a máquina y de máquina a máquina. Las identidades de las máquinas superan en…
Juniper Networks lanza una actualización de seguridad crítica para enrutadores
1 de julio de 2024Sala de prensaVulnerabilidad/Seguridad de Red Juniper Networks ha lanzado actualizaciones de seguridad fuera de banda para abordar una falla de seguridad crítica que podría provocar una…
Los investigadores advierten sobre las deficiencias de los equipos de análisis de gases industriales más utilizados
28 de junio de 2024Sala de prensaSeguridad industrial / Infraestructura crítica Se han revelado múltiples fallas de seguridad en los cromatógrafos de gases Emerson Rosemount que podrían ser aprovechadas por…
Cómo combatir la cambiante cadena de ataque de SaaS: cómo mantenerse a la vanguardia de los actores amenazantes
La moderna cadena de destrucción elude a las empresas porque no protegen la infraestructura de los negocios modernos: SaaS. SaaS continúa dominando la adopción de softwarey representa la mayor parte…
GitLab lanza parche para vulnerabilidad crítica de canalización de CI/CD y otras 13
28 de junio de 2024Sala de redacciónSeguridad de software/DevOps GitLab ha lanzado actualizaciones de seguridad para abordar 14 fallas de seguridad, incluida una vulnerabilidad crítica que podría explotarse para ejecutar…
8220 Gang explota las fallas del servidor Oracle WebLogic para la minería de criptomonedas
28 de junio de 2024Sala de redacciónMalware / Criptomoneda Los investigadores de seguridad han arrojado más luz sobre la operación de minería de criptomonedas realizada por el 8220 pandilla explotando…
Nuevo ataque SnailLoad aprovecha la latencia de la red para espiar las actividades web de los usuarios
28 de junio de 2024Sala de prensaSeguridad de la red / Protección de datos Un grupo de investigadores de seguridad de la Universidad Tecnológica de Graz ha demostrado un nuevo…