Etiqueta: Seguridad de la red
Falla de seguridad crítica en el complemento de inicio de sesión social para WordPress expone las cuentas de los usuarios
29 de junio de 2023Ravie LakshmanánSeguridad del sitio web/vulnerabilidad Se ha revelado una falla de seguridad crítica en miniOrange Complemento de inicio de sesión y registro social para WordPress que…
El malware ThirdEye basado en Windows recientemente descubierto roba datos confidenciales
29 de junio de 2023Ravie LakshmanánCiberamenaza / Hackeo Un ladrón de información basado en Windows previamente indocumentado llamado Tercer ojo ha sido descubierto en la naturaleza con capacidades para recolectar…
El ransomware 8Base aumenta su actividad y amenaza a las empresas de EE. UU. y Brasil
28 de junio de 2023Ravie Lakshmanánransomware/amenaza cibernética Una amenaza de ransomware llamada 8Base que ha estado operando bajo el radar durante más de un año se ha atribuido a un…
CryptosLabs Scam Ring se dirige a inversores de habla francesa y recauda 480 millones de euros
28 de junio de 2023Ravie LakshmanánCiberdelito / Criptomoneda Los investigadores de seguridad cibernética han expuesto el funcionamiento de una red de estafa llamada CryptosLabs Se estima que generó 480 millones…
Alerta: nuevos ataques electromagnéticos en drones podrían permitir que los atacantes tomen el control
28 de junio de 2023Ravie LakshmanánFirmware Seguridad / Tecnología Los drones que no tienen ninguna debilidad de seguridad conocida podrían ser el objetivo de los ataques de inyección de fallas…
5 cosas que los CISO deben saber sobre cómo proteger los entornos de OT
Durante demasiado tiempo, el mundo de la ciberseguridad se centró exclusivamente en la tecnología de la información (TI), dejando que la tecnología operativa (TO) se las arreglara sola. Tradicionalmente, pocas…
Fallos críticos de inyección SQL exponen a Gentoo Soko a la ejecución remota de código
28 de junio de 2023Ravie LakshmanánSeguridad de punto final / RCE Se han revelado múltiples vulnerabilidades de inyección SQL en Gentoo Soko que podrían conducir a la ejecución remota de…
Troyano bancario Anatsa dirigido a usuarios en EE. UU., Reino Unido, Alemania, Austria y Suiza
27 de junio de 2023Ravie LakshmanánSeguridad Móvil / Malware Se ha observado una nueva campaña de malware para Android que empuja al troyano bancario Anatsa a clientes bancarios en EE.…
La nueva campaña en curso apunta al ecosistema npm con una cadena de ejecución única
27 de junio de 2023Ravie LakshmanánCadena de Suministro / Seguridad del Software Los investigadores de ciberseguridad han descubierto una nueva campaña en curso dirigida al ecosistema npm que aprovecha una…
Nueva técnica de inyección de proceso de Mockingjay podría permitir que el malware evada la detección
27 de junio de 2023Ravie LakshmanánMalware / Ciberamenaza Los actores de amenazas podrían explotar una nueva técnica de inyección de procesos denominada Sinsajo para eludir las soluciones de seguridad y…