Etiqueta: Seguridad de la red
Los investigadores lanzan PoC Exploit para el error CryptoAPI de Windows descubierto por la NSA
26 de enero de 2023Ravie LakshmanánCifrado / Seguridad de Windows Se lanzó un código de prueba de concepto (Poc) para una falla de seguridad de alta gravedad ahora parcheada en…
PY#RATION: Nueva RAT basada en Python utiliza WebSocket para C2 y Exfiltración de datos
26 de enero de 2023Ravie LakshmanánDetección de amenazas/seguridad de punto final Los investigadores de ciberseguridad han descubierto una nueva campaña de ataque basada en Python que aprovecha un troyano de…
Las agencias federales de EE. UU. son víctimas de un ataque cibernético que utiliza software RMM legítimo
26 de enero de 2023Ravie LakshmanánAmenaza Cibernética / Phishing Al menos dos agencias federales en los EE. UU. fueron víctimas de una «campaña cibernética generalizada» que involucró el uso de…
Más de 4500 sitios de WordPress pirateados para redirigir a los visitantes a páginas de anuncios incompletos
25 de enero de 2023Ravie LakshmanánSeguridad del sitio web / WordPress Una campaña masiva ha infectado más de 4500 sitios web de WordPress como parte de una operación de larga…
VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight
25 de enero de 2023Ravie LakshmanánSeguridad de software / VMware VMware lanzó el martes software para remediar cuatro vulnerabilidades de seguridad que afectan vRealize Log Insight (también conocido como Aria…
La lista de verificación de seguridad definitiva del navegador
Las partes interesadas en la seguridad se han dado cuenta de que el papel prominente que tiene el navegador en el entorno corporativo moderno requiere una reevaluación de cómo se…
Los piratas informáticos de Corea del Norte recurren a la recolección de credenciales en la última ola de ataques cibernéticos
25 de enero de 2023Ravie LakshmanánCriptomoneda / Malware Se ha atribuido a un grupo de estado-nación de Corea del Norte conocido por criptoatracos una nueva ola de ataques de correo…
La empresa matriz de LastPass, GoTo, sufre una filtración de datos y las copias de seguridad de los clientes están comprometidas
25 de enero de 2023Ravie LakshmanánViolación de datos / Herramienta de trabajo remoto El propietario de LastPass, GoTo (anteriormente LogMeIn), reveló el martes que actores de amenazas no identificados pudieron…
Emotet Malware regresa con nuevas técnicas de evasión
24 de enero de 2023Ravie LakshmanánAmenaza Cibernética / Crimen Cibernético La operación de malware Emotet ha seguido refinando sus tácticas en un esfuerzo por pasar desapercibido, al mismo tiempo que…
Investigación de Security Navigator: algunas vulnerabilidades se remontan al último milenio
El análisis de vulnerabilidad da como resultado Navegador de seguridad de Orange Cyberdefenses muestran que algunas vulnerabilidades descubiertas por primera vez en 1999 todavía se encuentran en las redes en…