Etiqueta: noticias de seguridad cibernética
Los piratas informáticos chinos aprovecharon la falla de día cero de Sophos Firewall para apuntar a una entidad del sur de Asia
Un sofisticado actor chino de amenazas persistentes avanzadas (APT) explotó una vulnerabilidad de seguridad crítica en el producto de firewall de Sophos que salió a la luz a principios de…
Una característica de Microsoft Office 365 podría ayudar a los piratas informáticos de ransomware a tomar como rehenes los archivos en la nube
Se ha descubierto una «funcionalidad peligrosa» en la suite de Microsoft 365 que podría ser abusada por un actor malicioso para rescatar archivos almacenados en SharePoint y OneDrive y lanzar…
BlackCat Ransomware Gang apuntando a servidores de Microsoft Exchange sin parches
Microsoft advierte que el equipo del ransomware BlackCat está aprovechando las vulnerabilidades de los servidores de Exchange sin parches para obtener acceso a las redes objetivo. Al obtener un punto…
Vulnerabilidad RCE de alta gravedad informada en la popular biblioteca Fastjson
Los investigadores de seguridad cibernética han detallado una vulnerabilidad de seguridad de alta gravedad parcheada recientemente en el popular biblioteca fastjson que podría ser potencialmente explotado para lograr la ejecución…
Una falla crítica en Cisco Secure Email and Web Manager permite a los atacantes eludir la autenticación
El miércoles, Cisco implementó correcciones para abordar una falla de seguridad crítica que afecta a Email Security Appliance (ESA) y Secure Email and Web Manager que podría ser explotada por…
MaliBot: un nuevo troyano bancario para Android descubierto en la naturaleza
Se ha detectado una nueva variedad de malware de Android que se dirige a clientes de banca en línea y billeteras de criptomonedas en España e Italia, solo unas semanas…
La ciberseguridad integral y fácil para equipos de seguridad de TI Lean comienza con XDR
Las infracciones no solo les ocurren a las grandes empresas. Los actores de amenazas se dirigen cada vez más a las pequeñas empresas. En realidad, 43% de las violaciones de…
Panchan: una nueva botnet peer-to-peer basada en Golang dirigida a servidores Linux
Se ha detectado una nueva botnet peer-to-peer (P2P) basada en Golang que apunta activamente a servidores Linux en el sector educativo desde su aparición en marzo de 2022. Doblado Panchán…
El nuevo ataque de canal lateral de Hertzbleed afecta a todas las CPU AMD e Intel modernas
Una vulnerabilidad de seguridad recién descubierta en los procesadores Intel y AMD modernos podría permitir que atacantes remotos roben claves de cifrado a través de un ataque de canal del…
Cloudflare experimentó un ataque DDoS récord que alcanzó un máximo de 26 millones de solicitudes por segundo
Cloudflare reveló el martes que había actuado para evitar un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo (RPS) que estableció un récord la…