Etiqueta: Seguridad de la red
Dark Pink APT Group apunta a gobiernos y militares en la región APAC
11 de enero de 2023Ravie LakshmanánAmenaza Persistente Avanzada Las organizaciones gubernamentales y militares en la región de Asia Pacífico están siendo atacadas por un actor de amenazas persistentes avanzadas (APT)…
Microsoft publica las actualizaciones del martes del parche de enero de 2023 y advierte sobre un exploit de día cero
Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 han abordado un total de 98 fallas de seguridadincluido un error que, según la compañía, se está explotando…
Usuarios italianos advertidos sobre ataques de malware dirigidos a información confidencial
10 de enero de 2023Ravie LakshmanánAmenaza cibernética / Seguridad de datos Se ha observado una nueva campaña de malware dirigida a Italia con correos electrónicos de phishing diseñados para implementar…
Los piratas informáticos de StrongPity distribuyen la aplicación Troyanized Telegram para apuntar a los usuarios de Android
10 de enero de 2023Ravie LakshmanánAmenaza Persistente Avanzada El grupo de amenazas persistentes avanzadas (APT) conocido como fuertelástima se ha dirigido a los usuarios de Android con una versión troyana…
Análisis experto revela debilidades criptográficas en la aplicación de mensajería Threema
10 de enero de 2023Ravie LakshmanánPrivacidad / Cifrado Un análisis exhaustivo de los protocolos criptográficos utilizados en la aplicación de mensajería encriptada suiza Threema ha revelado una serie de lagunas…
Fallo crítico de seguridad encontrado en "jsonwebtoken" Biblioteca utilizada por más de 22 000 proyectos
10 de enero de 2023Ravie LakshmanánSeguridad de software / Cadena de suministro Se ha revelado una falla de seguridad de alta gravedad en la biblioteca jsonwebtoken (JWT) de código abierto…
Los piratas informáticos pueden abusar de Visual Studio Marketplace para atacar a los desarrolladores con extensiones maliciosas
09 de enero de 2023Ravie LakshmanánCadena de Suministro / CodeSec Se podría aprovechar un nuevo vector de ataque dirigido al mercado de extensiones de Visual Studio Code para cargar extensiones…
Paquetes maliciosos de PyPI que usan túneles de Cloudflare para colarse a través de los cortafuegos
09 de enero de 2023Ravie LakshmanánSeguridad de red / Cadena de suministro En otra campaña dirigida al repositorio de Python Package Index (PyPI), se encontraron seis paquetes maliciosos que desplegaban…
¿Por qué los permisos de usuario son importantes para la seguridad de SaaS?
09 de enero de 2023Las noticias del hackerSolución de seguridad SaaS/SSPM A principios de este año, los actores de amenazas se infiltraron mailchimp, la popular plataforma de marketing por correo…
Kinsing Cryptojacking golpea los clústeres de Kubernetes a través de PostgreSQL mal configurado
09 de enero de 2023Ravie LakshmanánKubernetes / Cryptojacking Los actores de amenazas detrás de la parentesco Se ha detectado una operación de cryptojacking que explota servidores PostgreSQL mal configurados y…