Etiqueta: noticias de seguridad cibernética
¿Qué son los Shadow ID y cómo son cruciales en 2022?
Justo antes de la Navidad pasada, en un caso único en su tipo, JPMorgan recibió una multa de $ 200 millones para los empleados que usaron aplicaciones no autorizadas para…
Los investigadores advierten sobre la campaña de malware ‘Matanbuchus’ que arroja balizas de ataque de cobalto
Un malware como servicio (Maas) denominado Matanbuchus se ha observado que se propaga a través de campañas de phishing y, en última instancia, deja caer el marco de trabajo posterior…
Aprenda NIST de adentro hacia afuera con 21 horas de capacitación con un 86 % de descuento
En ciberseguridad, muchos de los mejores trabajos implican trabajar en proyectos gubernamentales. Para obtener una autorización de seguridad, debe demostrar que cumple con los estándares del NIST. Las empresas de…
Piratas informáticos respaldados por el estado utilizan ransomware como señuelo para ataques de ciberespionaje
Es posible que un grupo de amenazas persistentes avanzadas (APT) con sede en China esté implementando familias de ransomware de corta duración como señuelo para encubrir los verdaderos objetivos operativos…
Google dice que los ISP ayudaron a los atacantes a infectar teléfonos inteligentes objetivo con el software espía Hermit
Una semana después de que surgiera que el gobierno de Kazajstán utilizó un sofisticado software espía móvil llamado Hermit dentro de sus fronteras, Google dijo que ha notificado a los…
Los piratas informáticos aprovechan el error de día cero de Mitel VoIP para implementar ransomware
Una supuesta intrusión de ransomware contra un objetivo sin nombre aprovechó un dispositivo Mitel VoIP como punto de entrada para lograr la ejecución remota de código y obtener acceso inicial…
Múltiples bibliotecas de Python con puerta trasera atrapadas robando claves y secretos de AWS
Los investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las…
El nuevo ‘Quantum’ Builder permite a los atacantes crear fácilmente accesos directos de Windows maliciosos
Una nueva herramienta de malware que permite a los ciberdelincuentes crear accesos directos de Windows maliciosos (.LNK) se han visto archivos a la venta en foros de ciberdelincuencia. Doblado Constructor…
Log4Shell sigue siendo explotado para piratear servidores VMWare para filtrar datos confidenciales
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), junto con el Comando Cibernético de la Guardia Costera (CGCYBER), emitió el jueves una advertencia conjunta sobre los…
Vulnerabilidad crítica de PHP expone los dispositivos NAS de QNAP a ataques remotos
QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), dijo el miércoles que está en el proceso de corregir una vulnerabilidad PHP crítica de tres años…