Etiket: Seguridad de la red
El ransomware IceFire aprovecha IBM Aspera Faspex para atacar las redes empresariales basadas en Linux
09 de marzo de 2023Ravie LakshmanánLinux/Seguridad de punto final Una cepa de ransomware basada en Windows previamente conocida como IceFire ha ampliado su enfoque para apuntar a las redes empresariales…
Nuevo ScrubCrypt Crypter utilizado en ataques de cryptojacking dirigidos a Oracle WebLogic
09 de marzo de 2023Ravie LakshmanánCryptojacking / Detección de amenazas, Se ha observado que el infame grupo minero de criptomonedas llamado 8220 Gang usa un nuevo encriptador llamado ScrubCrypt para…
Nueva falla crítica en FortiOS y FortiProxy podría brindar acceso remoto a los piratas informáticos
09 de marzo de 2023Ravie LakshmanánSeguridad de Red / Cortafuegos Fortinet ha lanzado correcciones para abordar 15 fallas de seguridadincluida una vulnerabilidad crítica que afecta a FortiOS y FortiProxy que…
Alerta de seguridad de Jenkins: nuevas fallas de seguridad podrían permitir ataques de ejecución de código
08 de marzo de 2023Ravie Lakshmanán Se han revelado un par de vulnerabilidades de seguridad graves en el servidor de automatización de código abierto de Jenkins que podrían conducir a…
Lazarus Group aprovecha vulnerabilidad de día cero para hackear entidad financiera de Corea del Sur
08 de marzo de 2023Ravie LakshmanánAtaque de día cero/BYOVD La ligada a Corea del Norte Grupo Lázaro Se ha observado que utiliza fallas como arma en un software no revelado…
Plataforma Syxsense: seguridad unificada y gestión de terminales
A medida que crecen las amenazas y las superficies de ataque se vuelven más complejas, las empresas continúan luchando con la multitud de herramientas que utilizan para manejar la administración…
Sharp Panda utiliza la nueva versión de Soul Framework para apuntar a los gobiernos del sudeste asiático
08 de marzo de 2023Ravie LakshmanánAmenaza Persistente Avanzada Las entidades gubernamentales de alto perfil en el sudeste asiático son el objetivo de una campaña de espionaje cibernético emprendida por un…
Catálogo KEV de CISA actualizado con 3 nuevas fallas que amenazan los sistemas de gestión de TI
08 de marzo de 2023Ravie LakshmanánVulnerabilidad / Ciberseguridad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado tres fallas de seguridad a sus Vulnerabilidades Explotadas…
Por qué la atención médica no puede permitirse ignorar la identidad digital
07 de marzo de 2023Las noticias del hackerIdentidad Digital / Salud Invertir en identidad digital puede mejorar la seguridad, aumentar la productividad clínica y aumentar los resultados de la atención…
SYS01stealer: nueva amenaza que utiliza anuncios de Facebook para apuntar a empresas de infraestructura crítica
07 de marzo de 2023Ravie LakshmanánSeguridad de datos / Amenaza cibernética Investigadores de ciberseguridad han descubierto un nuevo ladrón de información denominado SYS01ladrón dirigido a empleados de infraestructura gubernamental crítica,…