Etiqueta: Seguridad de la red
Variante activa de botnet Mirai que explota dispositivos Zyxel para ataques DDoS
01 de junio de 2023Ravie LakshmanánSeguridad de red / Explotación La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica recientemente…
RomCom RAT utiliza web engañosa de sitios de software no autorizados para ataques encubiertos
31 de mayo de 2023Ravie LakshmanánAmenaza Cibernética / Malware Los actores de amenazas detrás RATA RomCom están aprovechando una red de sitios web falsos que anuncian versiones no autorizadas de…
6 pasos para la caza de amenazas eficaz: salvaguardar los activos críticos y luchar contra el ciberdelito
31 de mayo de 2023Las noticias del hackerCaza de amenazas / Ciberseguridad Encontrar actores de amenazas antes de que lo encuentren es clave para reforzar sus defensas cibernéticas. Cómo hacerlo…
Cuidado con los sitios fantasma: amenazas silenciosas que acechan en sus comunidades de Salesforce
31 de mayo de 2023Ravie LakshmanánProtección de datos / Ciberamenaza Salesforce incorrectamente desactivado y abandonado Sitios y Comunidades (también conocido como Experience Cloud) podría plantear graves riesgos para las organizaciones,…
Los ciberdelincuentes apuntan a las instancias de Apache NiFi para la minería de criptomonedas
31 de mayo de 2023Ravie LakshmanánSeguridad del servidor / Criptomoneda Un actor de amenazas motivado financieramente está rastreando activamente Internet en busca de desprotegidos. Instancias de Apache NiFi para instalar…
Vulnerabilidad crítica de firmware en sistemas Gigabyte expone ~7 millones de dispositivos
31 de mayo de 2023Ravie LakshmanánSeguridad/vulnerabilidad del firmware Los investigadores de seguridad cibernética han encontrado un «comportamiento similar a una puerta trasera» dentro de los sistemas Gigabyte, que dicen que…
Microsoft detalla la vulnerabilidad crítica de Apple macOS que permite eludir la protección SIP
31 de mayo de 2023Ravie LakshmanánSeguridad de punto final/vulnerabilidad Microsoft ha compartido detalles de una falla ahora parcheada en Apple macOS que podría ser abusada por actores de amenazas con…
Dark Pink APT Group aprovecha TelePowerBot y KamiKakaBot en ataques sofisticados
31 de mayo de 2023Ravie LakshmanánAmenaza Persistente Avanzada El actor de amenazas conocido como Rosa oscuro se ha relacionado con cinco nuevos ataques dirigidos a varias entidades en Bélgica, Brunei,…
Alerta: los piratas informáticos aprovechan la falla de 0 días de Barracuda Email Security Gateway durante 7 meses
31 de mayo de 2023Ravie LakshmanánSeguridad de Red / Día Cero La firma de seguridad empresarial Barracuda reveló el martes que los actores de amenazas habían abusado de una falla…
Implementación de detección y corrección de vulnerabilidades basadas en riesgos
En la actualidad, las vulnerabilidades en el software y los sistemas representan un peligro considerable para las empresas, por lo que es esencial contar con un programa de gestión de…