Etiqueta: Seguridad de la red
Volver a lo básico: el eslabón más débil de la ciberseguridad
Una gran promesa con un gran atractivo. Eso se escucha mucho en el mundo de la ciberseguridad, donde a menudo se le promete una solución rápida y sencilla que se…
Los investigadores informan sobre la vulnerabilidad de la cadena de suministro en el repositorio PHP de Packagist
Los investigadores han revelado detalles sobre una falla de seguridad de alta gravedad ahora parcheada en Packagist, un repositorio de paquetes de software PHP, que podría haberse aprovechado para montar…
Pirata informático ruso arrestado en India por presuntamente ayudar a estudiantes a hacer trampa en el examen principal JEE
La Oficina Central de Investigaciones (CBI) de India reveló el lunes que detuvo a un ciudadano ruso por presuntamente piratear una plataforma de software utilizada para realizar evaluaciones de ingreso…
Popular canal de YouTube capturado distribuyendo un instalador malicioso del navegador Tor
Un popular canal de YouTube en idioma chino surgió como un medio para distribuir una versión troyanizada de un instalador de Windows para el navegador Tor. kaspersky apodado la campaña…
Estafador de BEC recibe sentencia de cárcel de 25 años por robar más de $9.5 millones
Un hombre de 46 años en los EE. UU. fue sentenciado a 25 años de prisión luego de ser declarado culpable de lavar más de $ 9.5 millones acumulados al…
CISA ordena a las agencias federales realizar un seguimiento regular de los activos y vulnerabilidades de la red
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió una nueva Directiva Operativa Vinculante (BOD) que ordena a las agencias federales en el país que realicen…
ProxyNotShell: ¿el nuevo infierno de proxy?
Apodado ProxyNotShell, un nuevo exploit utilizado en la naturaleza aprovecha la vulnerabilidad de Microsoft Server-Side Request Forgery (SSRF) recientemente publicada CVE-2022-41040 y una segunda vulnerabilidad, CVE-2022-41082 que permite la ejecución…
Proveedor de chat Comm100 secuestrado para propagar malware en un ataque a la cadena de suministro
Un actor de amenazas probablemente relacionado con China ha sido atribuido a un nuevo ataque a la cadena de suministro que implica el uso de un instalador troyano para la…
CISA advierte sobre los piratas informáticos que explotan la vulnerabilidad crítica del servidor Bitbucket de Atlassian
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes adicional una falla crítica recientemente revelada que afecta el servidor Bitbucket y el centro de datos…
Los piratas informáticos patrocinados por el estado probablemente explotaron MS Exchange 0-Days contra ~10 organizaciones
Microsoft reveló el viernes que un solo grupo de actividad en agosto de 2022 logró el acceso inicial y violó los servidores de Exchange al encadenar las dos fallas de…