Etiqueta: Seguridad de la red
Nuevas pruebas vinculan el malware Raspberry Robin con los piratas informáticos Dridex y Russian Evil Corp
Los investigadores han identificado similitudes funcionales entre un componente malicioso utilizado en la cadena de infección de Raspberry Robin y un cargador de malware Dridex, fortaleciendo aún más las conexiones…
El error de Google Chrome permite que los sitios sobrescriban silenciosamente el contenido del portapapeles del sistema
Un problema de seguridad «importante» en el navegador web Google Chrome, así como en las alternativas basadas en Chromium, podría permitir que las páginas web maliciosas sobrescribieran automáticamente el contenido…
La infraestructura utilizada en Cisco Hack también se centró en la solución de gestión de la fuerza laboral
La infraestructura de ataque utilizada para apuntar a Cisco en el incidente de mayo de 2022 también se empleó contra un intento de compromiso de un holding de soluciones de…
Deje de preocuparse por las contraseñas para siempre
En lo que va de 2022 se confirma que las contraseñas aún no están muertas. Tampoco lo serán en el corto plazo. Aunque Microsoft y Apple defienden los métodos de…
Los investigadores detallan los ataques emergentes de ransomware BianLian multiplataforma
Los operadores del emergente ransomware multiplataforma BianLian han aumentado su infraestructura de comando y control (C2) este mes, un desarrollo que alude a un aumento en el ritmo operativo del…
Se encontraron más de 1800 aplicaciones de Android e iOS con fugas de credenciales de AWS codificadas de forma rígida
Los investigadores han identificado 1.859 aplicaciones en Android e iOS que contienen credenciales codificadas de Amazon Web Services (AWS), lo que representa un gran riesgo de seguridad. «Más de las…
Microsoft descubre un exploit grave de ‘un clic’ para la aplicación de Android TikTok
Microsoft reveló el miércoles detalles de una «vulnerabilidad de alta gravedad» ahora parcheada en la aplicación TikTok para Android que podría permitir a los atacantes tomar el control de las…
Apple lanza una actualización de iOS para iPhones más antiguos para corregir una vulnerabilidad explotada activamente
Apple actualizó el miércoles actualizaciones de seguridad para dispositivos iPhone, iPad y iPod touch más antiguos para abordar una falla de seguridad crítica que se ha explotado activamente en la…
Google lanza una nueva recompensa por errores de código abierto para abordar los ataques a la cadena de suministro
Google presentó el lunes un nuevo programa de recompensas por errores para sus proyectos de código abierto, que ofrece pagos desde $ 100 a $ 31,337 (una referencia a eleet…
¿Está interesado en reducir su perfil de riesgo? Jamf tiene una solución para eso
El panorama de las amenazas ha cambiado drásticamente en la última década. Si bien los ciberdelincuentes continúan buscando nuevas formas de obtener acceso a las redes y robar información confidencial,…