Etiqueta: Seguridad de la red
CISA agrega 3 fallas explotadas activamente al catálogo de KEV, incluido el error crítico PaperCut
22 de abril de 2023Ravie LakshmanánGestión de parches/vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes tres fallas de seguridad a sus Vulnerabilidades…
Lazarus X_TRADER Hack impacta la infraestructura crítica más allá de la violación de 3CX
22 de abril de 2023Ravie LakshmanánCadena de Suministro / Amenaza Cibernética Lazarus, el prolífico grupo de piratería de Corea del Norte detrás del ataque en cascada a la cadena de…
Hackers respaldados por el gobierno iraní apuntan a los sistemas de energía y tránsito de EE. UU.
19 de abril de 2023Ravie LakshmanánCiberamenaza / SCADA Un actor respaldado por el gobierno iraní conocido como Tormenta de arena de menta se ha relacionado con ataques dirigidos a infraestructura…
EE. UU. y el Reino Unido advierten sobre los piratas informáticos rusos que aprovechan las fallas de los enrutadores de Cisco para espiar
19 de abril de 2023Ravie LakshmanánSeguridad de Red / Espionaje Cibernético Las agencias de ciberseguridad e inteligencia del Reino Unido y EE. prevenido de actores del estado-nación rusos que explotan…
Los piratas informáticos paquistaníes utilizan el malware Poseidon de Linux para apuntar a las agencias gubernamentales indias
19 de abril de 2023Ravie LakshmanánLinux/malware El actor de amenazas persistentes avanzadas (APT) con sede en Pakistán conocido como Tribu transparente usó una herramienta de autenticación de dos factores (2FA)…
Los piratas informáticos de NK emplean un ataque de cadena de suministro en cascada estilo muñeca Matryoshka en 3CX
El ataque a la cadena de suministro dirigido a 3CX fue el resultado de un compromiso anterior de la cadena de suministro asociado con una empresa diferente, lo que demuestra…
14 desafíos de seguridad en la nube y Kubernetes y cómo resolverlos
Recientemente, Andrew Martin, fundador y director ejecutivo de ControlPlane, publicó un informe titulado Cloud Native and Kubernetes Security Predictions 2023. Estas predicciones subrayan el panorama en rápida evolución de Kubernetes…
Kubernetes RBAC explotado en una campaña a gran escala para la minería de criptomonedas
21 de abril de 2023Ravie LakshmanánKubernetes / Criptomoneda Una campaña de ataque a gran escala descubierta en la naturaleza ha estado explotando el control de acceso basado en roles de…
La falla de GhostToken podría permitir a los atacantes ocultar aplicaciones maliciosas en Google Cloud Platform
21 de abril de 2023Ravie LakshmanánSeguridad en la nube/vulnerabilidad Investigadores de seguridad cibernética han revelado detalles de una falla de día cero ahora parcheada en Google Cloud Platform (GCP) que…
Google Chrome golpeado por el segundo ataque de día cero: actualización de parche urgente lanzada
19 de abril de 2023Ravie LakshmanánSeguridad del navegador / Día cero Google lanzó el martes soluciones de emergencia para abordar otra falla de día cero de alta gravedad explotada activamente…