Etiqueta: noticias de seguridad cibernética
Github notifica a las víctimas a cuyos datos privados se accedió mediante tokens de OAuth
GitHub notó el lunes que había notificado a todas las víctimas de una campaña de ataque, que involucró a una parte no autorizada que descargó contenidos de repositorios privados aprovechando…
El FBI, el Tesoro de EE. UU. y CISA advierten sobre piratas informáticos de Corea del Norte que apuntan a empresas de cadena de bloques
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), junto con la Oficina Federal de Investigaciones (FBI) y el Departamento del Tesoro, advirtieron sobre un nuevo conjunto…
Nueva variante de malware SolarMarker que utiliza técnicas actualizadas para mantenerse bajo el radar
Los investigadores de seguridad cibernética han revelado una nueva versión del malware SolarMarker que incluye nuevas mejoras con el objetivo de actualizar sus capacidades de evasión de defensa y permanecer…
Evaluación comparativa de la seguridad de Linux: últimos hallazgos de investigación
¿Qué tan bien se comparan sus prácticas de seguridad de Linux en el desafiante entorno operativo actual? ¿Está siguiendo los procesos correctos para mantener los sistemas actualizados y protegidos contra…
Los investigadores comparten un análisis en profundidad del grupo de ransomware PYSA
Un análisis de 18 meses de duración de la operación de ransomware PYSA reveló que el cártel del cibercrimen siguió un ciclo de desarrollo de software de cinco etapas desde…
Fallo crítico de RCE informado en el complemento WordPress Elementor Website Builder
Se ha descubierto que Elementor, un complemento de creación de sitios web de WordPress con más de cinco millones de instalaciones activas, es vulnerable a una falla de ejecución de…
Nueva campaña de piratería dirigida al gobierno ucraniano con malware IcedID
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió sobre una nueva ola de campañas de ingeniería social que entregan malware IcedID y aprovechan las vulnerabilidades de Zimbra…
Obtenga acceso de por vida a este paquete de capacitación en programación Java de 60 horas con un 97 % de descuento
Java es un lenguaje de programación muy versátil. Desde aplicaciones de Android hasta bases de datos de Oracle, se puede utilizar para impulsar una amplia gama de software y sistemas.…
El grupo Lazarus está detrás del pirateo criptográfico Axie Infinity de USD 540 millones y los ataques al sector químico
El Departamento del Tesoro de EE. UU. implicó al Grupo Lazarus (también conocido como Hidden Cobra), respaldado por Corea del Norte, en el robo de 540 millones de dólares del…
GitHub dice que los piratas informáticos violaron docenas de organizaciones utilizando tokens de acceso OAuth robados
El servicio de alojamiento de repositorios basado en la nube GitHub reveló el viernes que descubrió evidencia de un adversario anónimo que aprovecha los tokens de usuario de OAuth robados…