Etiqueta: Seguridad de la red
Nuevas variantes de software espía de Gamaredon respaldadas por Rusia dirigidas a las autoridades ucranianas
02 de febrero de 2023Ravie LakshmanánRiesgo cibernético / Detección de amenazas El Centro Estatal de Protección Cibernética (SCPC) de Ucrania ha llamado al actor de amenazas patrocinado por el estado…
Los presupuestos de ciberseguridad están aumentando. Entonces, ¿por qué no se reducen las infracciones?
En los últimos años, la ciberseguridad se ha convertido en una de las principales preocupaciones de las empresas de todo el mundo. Dado que se prevé que el costo total…
Nueva amenaza: malware sigiloso HeadCrab comprometido en más de 1200 servidores Redis
02 de febrero de 2023Ravie LakshmanánSeguridad de la base de datos / Criptomoneda Al menos 1200 servidores de bases de datos de Redis en todo el mundo han sido acorralados…
Los investigadores descubren nuevos errores en la popular utilidad de procesamiento de imágenes ImageMagick
01 de febrero de 2023Ravie LakshmanánVulnerabilidad Investigadores de ciberseguridad han revelado detalles de dos fallas de seguridad en el código abierto Software ImageMagick que podría conducir potencialmente a una denegación…
Prilex PoS Malware evoluciona para bloquear pagos sin contacto para robar de tarjetas NFC
01 de febrero de 2023Ravie LakshmanánPago Seguridad / Riesgo Los actores de amenazas brasileños detrás de un malware avanzado y modular de punto de venta (PoS) conocido como Prilex han…
Los expertos advierten sobre los ataques cibernéticos para «romper el hielo» dirigidos a la industria del juego y las apuestas
01 de febrero de 2023Ravie LakshmanánJuegos / Ataque cibernético Una nueva campaña de ataque se ha dirigido a los sectores de juegos y apuestas desde al menos septiembre de 2022,…
El nuevo exploit SH1MMER para Chromebook cancela la inscripción de dispositivos ChromeOS administrados
01 de febrero de 2023Ravie Lakshmanán Se ha diseñado un nuevo exploit para «cancelar la inscripción» de Chromebooks administrados por empresas o escuelas del control administrativo. La inscripción de dispositivos…
Auditoría de Kubernetes con SIEM y XDR de código abierto
01 de febrero de 2023Las noticias del hackerSIEM/Kubernetes La tecnología de contenedores ha ganado terreno entre las empresas debido a la mayor eficiencia que proporciona. En este sentido, las organizaciones…
Los piratas informáticos abusaron de Microsoft "Editor verificado" Aplicaciones OAuth para violar cuentas de correo electrónico corporativas
01 de febrero de 2023Ravie LakshmanánSeguridad empresarial/autenticación Microsoft dijo el martes que tomó medidas para deshabilitar cuentas falsas de Microsoft Partner Network (MPN) que se usaron para crear programas maliciosos.…
Vulnerabilidades adicionales de la cadena de suministro descubiertas en el software AMI MegaRAC BMC
01 de febrero de 2023Ravie LakshmanánServidor y seguridad en la nube Se han revelado dos fallas de seguridad más en la cadena de suministro en el software AMI MegaRAC Baseboard…