Etiqueta: Seguridad de la red
Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU y SNOWYDRIVE
17 de julio de 2023THNSeguridad de punto final/ataque cibernético Los ataques cibernéticos que utilizan unidades de infección USB infectadas como vector de acceso inicial se triplicaron en la primera mitad…
Los piratas informáticos explotan WebAPK para engañar a los usuarios de Android para que instalen aplicaciones maliciosas
17 de julio de 2023THNSeguridad Móvil / Malware Los actores de amenazas se están aprovechando de Android Tecnología WebAPK para engañar a los usuarios desprevenidos para que instalen aplicaciones web…
Estas 6 preguntas lo ayudarán a elegir la mejor plataforma de administración de superficie de ataque
17 de julio de 2023Las noticias del hackerGestión de superficie de ataque La exageración en torno a las diferentes categorías de seguridad puede hacer que sea difícil distinguir las características…
CERT-UA descubre las tácticas de exfiltración rápida de datos de Gamaredon luego del compromiso inicial
17 de julio de 2023THNAtaque cibernético / Seguridad de datos Se ha observado que el actor de amenazas vinculado a Rusia conocido como Gamaredon realiza actividades de exfiltración de datos…
WormGPT: la nueva herramienta de IA permite a los ciberdelincuentes lanzar ataques cibernéticos sofisticados
15 de julio de 2023THNInteligencia Artificial / Ciberdelincuencia Dado que la inteligencia artificial (IA) generativa está de moda en estos días, tal vez no sea sorprendente que la tecnología haya…
Error de Microsoft permitió a los piratas informáticos violar más de dos docenas de organizaciones a través de tokens de Azure AD falsificados
15 de julio de 2023THNAtaque cibernético / Seguridad empresarial Microsoft dijo el viernes que un error de validación en su código fuente permitió que los tokens de Azure Active Directory…
Zimbra advierte sobre una falla crítica de día cero en el software de correo electrónico en medio de una explotación activa
14 de julio de 2023THNSeguridad/vulnerabilidad del correo electrónico Zimbra advirtió sobre una falla crítica de seguridad de día cero en su software de correo electrónico que ha sido objeto de…
La campaña de robo de credenciales en la nube de TeamTNT ahora se dirige a Azure y Google Cloud
14 de julio de 2023THNAmenaza cibernética / Seguridad en la nube Un actor malintencionado se vinculó a una campaña de robo de credenciales en la nube en junio de 2023…
Complemento de WordPress para AIOS se enfrenta a una reacción violenta por almacenar contraseñas de usuario en texto sin formato
14 de julio de 2023THNSeguridad de contraseña / WordPress All-In-One Security (AIOS), un complemento de WordPress instalado en más de un millón de sitios, emitió una actualización de seguridad después…
Fallas críticas de seguridad descubiertas en Honeywell Experion DCS y QuickBlox Services
14 de julio de 2023THNVulnerabilidad/ Ciberamenaza Se han descubierto múltiples vulnerabilidades de seguridad en varios servicios, incluido el sistema de control distribuido (DCS) Honeywell Experion y QuickBlox, que, si se…