Etiqueta: Seguridad de la red
BlackByte Ransomware abusa de un controlador vulnerable de Windows para deshabilitar las soluciones de seguridad
En otro caso más de ataque de traiga su propio controlador vulnerable (BYOVD), los operadores del ransomware BlackByte están aprovechando una falla en un controlador legítimo de Windows para eludir…
LofyGang distribuyó ~200 paquetes NPM maliciosos para robar datos de tarjetas de crédito
Varias campañas que distribuyeron paquetes con troyanos y errores tipográficos en el repositorio de código abierto de NPM se identificaron como el trabajo de un solo actor de amenazas denominado…
Facebook detecta 400 aplicaciones de Android e iOS que roban las credenciales de inicio de sesión de los usuarios
Meta Platforms reveló el viernes que había identificado más de 400 aplicaciones maliciosas en Android e iOS que, según dijo, se dirigían a los usuarios en línea con el objetivo…
Lo esencial de GRC y la ciberseguridad: cómo se empoderan mutuamente
Comprender la conexión entre GRC y la ciberseguridad Cuando se habla de ciberseguridad, Gobernanza, Riesgo y Cumplimiento (GRC) a menudo se considera la parte menos emocionante de la protección empresarial.…
Los piratas informáticos pueden usar el ‘Modo de aplicación’ en los navegadores Chromium para ataques de phishing sigilosos
En lo que es una nueva técnica de phishing, se ha demostrado que se puede abusar de la función Modo de aplicación en los navegadores web basados en Chromium para…
La lista de verificación definitiva de gestión de la postura de seguridad de SaaS, edición 2023
Ha pasado un año desde el lanzamiento de The Ultimate SaaS Security Posture Management (SSPM) Checklist. Si SSPM está en su radar, aquí está la edición de la lista de…
Detalles publicados para la nueva vulnerabilidad de macOS Archive Utility parcheada recientemente
Los investigadores de seguridad han compartido detalles sobre una falla de seguridad ahora abordada en el sistema operativo macOS de Apple que podría explotarse potencialmente para ejecutar aplicaciones maliciosas de…
Los piratas informáticos de Eternity Group ofrecen el nuevo malware LilithBot como servicio a los ciberdelincuentes
El actor de amenazas detrás del malware como servicio (MaaS) llamado Eternidad ha sido vinculado a una nueva pieza de malware llamada LilithBot. «Tiene capacidades avanzadas para ser utilizado como…
Ex jefe de seguridad de Uber declarado culpable de encubrimiento de violación de datos
Un jurado de la corte federal de EE. UU. ha encontrado al ex director de seguridad de Uber jose sullivan culpable de no revelar una violación de los registros de…
Adolescente de 19 años arrestado por usar datos filtrados de Optus Breach en estafa de SMS
La Policía Federal Australiana (AFP) arrestó a un adolescente de 19 años de Sydney por supuestamente intentar aprovechar los datos filtrados luego de la violación de datos de Optus a…