Etiket: seguridad de información
Zyxel lanza un parche para la vulnerabilidad crítica de inyección de comandos del sistema operativo del cortafuegos
Zyxel se ha movido para abordar una vulnerabilidad de seguridad crítica que afecta a los dispositivos de firewall Zyxel que permite a los atacantes remotos y no autenticados obtener la…
Los piratas informáticos implementan el marco de explotación de IceApple en servidores MS Exchange pirateados
Los investigadores han detallado un marco de post-explotación basado en .NET previamente no documentado llamado IceApple que se ha implementado en instancias de servidor de Microsoft Exchange para facilitar el…
Todo lo que aprendimos de los ataques LAPSUS$
En los últimos meses, una banda de ciberdelincuentes conocida como LAPSUS$ se ha adjudicado la responsabilidad de una serie de ataques de alto perfil contra empresas de tecnología, entre ellos:…
La UE propone nuevas reglas para que las empresas tecnológicas combatan el abuso sexual infantil en línea
La Comisión Europea propuso el miércoles una nueva regulación que exigiría a las empresas de tecnología escanear en busca de material de abuso sexual infantil (CSAM) y comportamiento de preparación,…
CISA insta a las organizaciones a parchear la vulnerabilidad F5 BIG-IP explotada activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado la falla F5 BIG-IP recientemente revelada a su Catálogo de vulnerabilidades explotadas conocidas siguientes informes de…
Hackers iraníes aprovechan BitLocker y DiskCryptor en ataques de ransomware
Un grupo de ransomware con una conexión operativa iraní ha sido vinculado a una serie de ataques de malware de cifrado de archivos dirigidos a organizaciones en Israel, EE. UU.,…
Miles de sitios de WordPress pirateados para redirigir a los visitantes a sitios fraudulentos
Los investigadores de seguridad cibernética han revelado una campaña masiva que es responsable de inyectar código JavaScript malicioso en sitios web de WordPress comprometidos que redirige a los visitantes a…
Los usuarios de Android y Chrome pronto podrán generar tarjetas de crédito virtuales para proteger las reales
Google acudió el miércoles a su conferencia anual de desarrolladores para anunciar una serie de actualizaciones de privacidad y seguridad, incluida la compatibilidad con tarjetas de crédito virtuales en Android…
Agencias gubernamentales advirtieron sobre el aumento de los ataques cibernéticos dirigidos a los MSP
Múltiples autoridades de seguridad cibernética de Australia, Canadá, Nueva Zelanda, el Reino Unido y los EE. UU. publicaron el miércoles un asesoramiento conjunto advertencia de amenazas dirigidas a proveedores de…
Investigadores advierten sobre entidades de orientación RAT de Nerbian en Italia, España y el Reino Unido
Un troyano de acceso remoto (RAT) previamente no documentado escrito en el lenguaje de programación Go ha sido detectado desproporcionadamente dirigido a entidades en Italia, España y el Reino Unido.…