Etiqueta: noticias de piratería
CISA advierte sobre los piratas informáticos que explotan la vulnerabilidad crítica del servidor Bitbucket de Atlassian
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes adicional una falla crítica recientemente revelada que afecta el servidor Bitbucket y el centro de datos…
Los piratas informáticos patrocinados por el estado probablemente explotaron MS Exchange 0-Days contra ~10 organizaciones
Microsoft reveló el viernes que un solo grupo de actividad en agosto de 2022 logró el acceso inicial y violó los servidores de Exchange al encadenar las dos fallas de…
Pague lo que quiera por esta colección de cursos de White Hat Hacking
Ya sea que disfrute de un desafío mental o le apetezca un cheque de pago de seis cifras, hay muchas buenas razones para dedicarse a la piratería informática. Dicho esto,…
Microsoft confirma 2 nuevas fallas de día cero de intercambio que se están utilizando en la naturaleza
Microsoft reveló oficialmente que investiga dos vulnerabilidades de seguridad de día cero que afectan a Exchange Server 2013, 2016 y 2019 luego de informes de explotación en estado salvaje. «La…
Hackers norcoreanos usan software de código abierto como arma en los últimos ataques cibernéticos
Un «grupo de actividad de estado-nación altamente operativo, destructivo y sofisticado» con vínculos con Corea del Norte ha estado utilizando software de código abierto como arma en sus campañas de…
Por qué las organizaciones necesitan tanto EDR como NDR para una protección completa de la red
Los dispositivos de punto final, como computadoras de escritorio, portátiles y teléfonos móviles, permiten a los usuarios conectarse a redes empresariales y utilizar sus recursos para su trabajo diario. Sin…
Nuevas familias de malware encontradas dirigidas a hipervisores VMware ESXi
Se ha descubierto que los actores de amenazas implementan implantes posteriores al compromiso nunca antes vistos en el software de virtualización de VMware para tomar el control de los sistemas…
Ataques cibernéticos contra gobiernos de Medio Oriente ocultan malware en el logotipo de Windows
Se ha observado a un actor de amenazas centrado en el espionaje utilizando un truco esteganográfico para ocultar una puerta trasera previamente no documentada en un logotipo de Windows en…
Nueva campaña de malware dirigida a solicitantes de empleo con balizas de ataque de cobalto
Una campaña de ingeniería social que aprovecha los señuelos con temas de trabajo está utilizando como arma una falla de ejecución remota de código de hace años en Microsoft Office…
ADVERTENCIA: Nuevo Microsoft Exchange Zero-Day sin parches bajo explotación activa
Los investigadores de seguridad advierten sobre fallas no reveladas previamente en servidores de Microsoft Exchange completamente parcheados que están siendo explotados por actores malintencionados en ataques del mundo real para…