Etiqueta: noticias de seguridad cibernética
Microsoft incauta 41 dominios utilizados en ataques de phishing dirigido por piratas informáticos de Bohrium
La Unidad de Delitos Digitales (DCU) de Microsoft reveló la semana pasada que había emprendido acciones legales contra un actor de amenazas iraní apodado Bohrio en relación con una operación…
Defectos críticos sin parches revelados en U-Boot Bootloader para dispositivos integrados
Investigadores de ciberseguridad han revelado dos vulnerabilidades de seguridad sin parchear en el cargador de arranque U-Boot de código abierto. Los problemas, que se descubrieron en el Desfragmentación de IP…
Los 10 troyanos bancarios más prolíficos dirigidos a cientos de aplicaciones financieras con más de mil millones de usuarios
10 de los troyanos bancarios móviles más prolíficos han puesto sus ojos en 639 aplicaciones financieras que están disponibles en Google Play Store y se han descargado acumulativamente más de…
¡Ser proactivo! Desplazar validación de seguridad a la izquierda
El enfoque de «desplazamiento (seguridad)» a la izquierda en el ciclo de vida de desarrollo de software (SDLC) significa iniciar la seguridad antes en el proceso. A medida que las…
Los piratas informáticos respaldados por el estado explotan el error ‘Follina’ de Microsoft para apuntar a entidades en Europa y EE. UU.
Un presunto actor de amenazas alineado con el estado ha sido atribuido a un nuevo conjunto de ataques que explotan la vulnerabilidad «Follina» de Microsoft Office para apuntar a entidades…
Investigadores demuestran ransomware para dispositivos IoT dirigidos a redes de TI y OT
Dado que las infecciones de ransomware han evolucionado desde el cifrado puro de datos hasta esquemas como la extorsión doble y triple, es probable que un nuevo vector de ataque…
La vulnerabilidad crítica del chip UNISOC afecta a millones de teléfonos inteligentes Android
Se ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de…
Atlassian lanza un parche para la falla de día cero de Confluence explotada en la naturaleza
Atlassian lanzó el viernes correcciones para abordar una falla de seguridad crítica que afecta a sus productos Confluence Server y Data Center que han sido explotados activamente por actores de…
Software de detección de amenazas: una inmersión profunda
A medida que el panorama de amenazas evoluciona y se multiplica con ataques más avanzados que nunca, defenderse contra estas amenazas cibernéticas modernas es un desafío monumental para casi cualquier…
DOJ incauta 3 dominios web utilizados para vender datos robados y servicios DDoS
El Departamento de Justicia de los Estados Unidos (DoJ) el miércoles Anunciado la incautación de tres dominios utilizados por los ciberdelincuentes para intercambiar información personal robada y facilitar ataques distribuidos…