Etiqueta: Seguridad de la red
La vulnerabilidad de Python sin parches de 15 años afecta potencialmente a más de 350,000 proyectos
Se cree que hasta 350 000 proyectos de código abierto son potencialmente vulnerables a la explotación como resultado de una falla de seguridad en un módulo de Python que no…
Investigadores descubren una campaña de spyware móvil de años de duración dirigida a los uigures
Se ha observado una nueva ola de una campaña de vigilancia móvil dirigida a la comunidad uigur como parte de una operación de software espía de larga data activa desde…
Paquete NPM malicioso capturado imitando material Tailwind CSS Package
Se ha encontrado un paquete NPM malicioso disfrazado de biblioteca de software legítima para Material Tailwind, lo que una vez más indica intentos por parte de los actores de amenazas…
Conclusiones de seguridad de TI del Wiseasy Hack
El mes pasado, Tech Crunch informó que el fabricante de terminales de pago Wiseasy había sido pirateado. Aunque es posible que Wiseasy no sea muy conocido en América del Norte,…
Investigadores revelan vulnerabilidad crítica en Oracle Cloud Infrastructure
Los investigadores han revelado una nueva vulnerabilidad grave de Oracle Cloud Infrastructure (OCI) que los usuarios podrían explotar para acceder a los discos virtuales de otros clientes de Oracle. «Cada…
Los piratas informáticos apuntan a los servidores Atlassian Confluence sin parches para implementar criptomineros
Una falla de seguridad crítica ahora parcheada que afecta a Atlassian Confluence Server que salió a la luz hace unos meses está siendo explotada activamente para la minería ilícita de…
Revisión del producto: Plataforma Stellar Cyber Open XDR
Casi todos los proveedores, desde empresas de puertas de enlace de correo electrónico hasta desarrolladores de plataformas de inteligencia de amenazas, se están posicionando como jugadores de XDR. Pero desafortunadamente,…
Por qué Zero Trust debería ser la base de su ecosistema de ciberseguridad
Para los profesionales de la ciberseguridad, es un gran desafío separar a los «buenos» de los «villanos». En el pasado, la mayoría de los ataques cibernéticos podían atribuirse simplemente a…
Más de 39,000 instancias de Redis no autenticadas encontradas expuestas en Internet
Un atacante desconocido apuntó a decenas de miles de servidores Redis no autenticados expuestos en Internet en un intento de instalar un minero de criptomonedas. No se sabe de inmediato…
Wintermute, firma de criptocomercio, pierde USD 160 millones en incidente de piratería
En lo que es el último robo de criptomonedas dirigido al espacio de las finanzas descentralizadas (DeFi), los piratas informáticos han robado activos digitales por valor de alrededor de USD…