Etiket: Noticias de ciberseguridad hoy
Se encontraron paquetes npm maliciosos que utilizan archivos de imagen para ocultar código de puerta trasera
16 de julio de 2024Sala de prensaCadena de suministro de software de código abierto Investigadores de ciberseguridad han identificado dos paquetes maliciosos en el registro de paquetes npm que ocultaban…
El fraude publicitario ‘Konfety’ utiliza más de 250 aplicaciones señuelo de Google Play para ocultar a sus gemelas maliciosas
16 de julio de 2024Sala de prensaSeguridad móvil / Seguridad en línea Han surgido detalles sobre una “operación de fraude publicitario masivo” que aprovecha cientos de aplicaciones en Google Play…
Prevención y detección de amenazas en entornos SaaS: conceptos básicos
Las amenazas basadas en identidad en las aplicaciones SaaS son una preocupación creciente entre los profesionales de seguridad, aunque pocos tienen la capacidad de detectarlas y responder a ellas. Según…
El APT Void Banshee explota la falla MHTML de Microsoft para propagar el ladrón Atlantida
16 de julio de 2024Sala de prensaSeguridad de datos / Vulnerabilidad Un grupo de amenazas persistentes avanzadas (APT) llamado Banshee del vacío Se ha observado que explota una falla de…
CISA advierte sobre una falla RCE explotada activamente en el software GeoTools de GeoServer
16 de julio de 2024Sala de prensaVulnerabilidad / Seguridad de la infraestructura La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) el lunes agregado una falla de…
Kaspersky abandona el mercado estadounidense tras la prohibición del Departamento de Comercio
16 de julio de 2024Sala de prensaSeguridad nacional / Seguridad de datos El proveedor de seguridad ruso Kaspersky ha dicho que abandonará el mercado estadounidense casi un mes después de…
La fuga de tokens de GitHub expone los repositorios principales de Python a posibles ataques
15 de julio de 2024Sala de prensaAtaque a la cadena de suministro / Amenaza cibernética Investigadores de ciberseguridad dijeron que descubrieron un token de GitHub filtrado accidentalmente que podría haber…
Los piratas informáticos de CRYSTALRAY infectan a más de 1.500 víctimas mediante una herramienta de mapeo de red
15 de julio de 2024Sala de prensaSeguridad/vulnerabilidad de SaaS Un actor de amenazas que previamente fue observado usando una herramienta de mapeo de red de código abierto ha expandido enormemente…
Los bancos de Singapur eliminarán gradualmente los OTP para inicios de sesión en línea en un plazo de 3 meses
15 de julio de 2024Sala de prensaCiberseguridad / Seguridad móvil Las instituciones bancarias minoristas en Singapur tienen tres meses para eliminar gradualmente el uso de contraseñas de un solo uso…
El nuevo ransomware HardBit 4.0 utiliza protección mediante contraseña para evadir la detección
15 de julio de 2024Sala de prensaSeguridad de la red / Protección de datos Los investigadores de ciberseguridad han arrojado luz sobre una nueva versión de un ransomware llamado HardBit…