Etiket: Seguridad de la red
Nueva vulnerabilidad crítica de GitLab podría permitir la ejecución arbitraria de canalizaciones de CI/CD
11 de octubre de 2024Ravie LakshmananDevOps/Vulnerabilidad GitLab ha lanzado actualizaciones de seguridad para Community Edition (CE) y Enterprise Edition (EE) para abordar ocho fallas de seguridad, incluido un error crítico…
CISA advierte sobre actores de amenazas que explotan las cookies F5 BIG-IP para el reconocimiento de la red
11 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advierte que ha observado que actores de amenazas aprovechan cookies…
El FBI crea una criptomoneda falsa para exponer la manipulación generalizada del mercado criptográfico
12 de octubre de 2024Ravie LakshmananCriptomoneda / Cibercrimen El Departamento de Justicia de EE. UU. (DoJ) ha anunciado arrestos y cargos contra varias personas y entidades en relación con la…
Cómo funcionan los ataques a contraseñas híbridas y cómo defenderse de ellos
Los actores de amenazas cambian constantemente de táctica para eludir las medidas de ciberseguridad y desarrollan métodos innovadores para robar las credenciales de los usuarios. Los ataques de contraseñas híbridas…
GitHub, Telegram Bots y códigos QR abusados en una nueva ola de ataques de phishing
Se ha observado una nueva campaña de malware con temática fiscal dirigida a los sectores de seguros y finanzas que aprovecha los enlaces de GitHub en mensajes de correo electrónico…
Los piratas informáticos podrían haber controlado de forma remota los coches Kia utilizando únicamente las matrículas
26 de septiembre de 2024Ravie LakshmananIndustria automotriz / Tecnología Investigadores de ciberseguridad han revelado un conjunto de vulnerabilidades ahora parcheadas en los vehículos Kia que, de ser explotadas con éxito,…
Los piratas informáticos norcoreanos utilizan el nuevo malware KLogEXE y FPSpy en ataques dirigidos
26 de septiembre de 2024Ravie LakshmananAtaque cibernético / Malware Se ha observado que actores de amenazas con vínculos con Corea del Norte aprovechan dos nuevas cepas de malware denominadas KLogEXE…
EPSS vs. CVSS: ¿Cuál es el mejor enfoque para la priorización de vulnerabilidades?
Muchas empresas confían en el Sistema de puntuación de vulnerabilidades comunes (CVSS) para evaluar la gravedad de las vulnerabilidades y establecer prioridades. Si bien estas puntuaciones brindan cierta información sobre…
Hackers chinos se infiltran en proveedores de Internet de EE.UU. en una campaña de ciberespionaje
26 de septiembre de 2024Ravie LakshmananCiberespionaje / Hacking Los actores amenazantes de los estados nacionales respaldados por Beijing irrumpieron en un “puñado” de proveedores de servicios de Internet (ISP) de…
Cloudflare advierte sobre piratas informáticos vinculados con la India que atacan a entidades del sur y este de Asia
26 de septiembre de 2024Ravie LakshmananSeguridad en la nube / Ciberespionaje Se ha observado que un actor de amenazas avanzado con vínculos con la India utiliza múltiples proveedores de servicios…