Etiqueta: Seguridad de la red
¿Qué es la gestión de la exposición y en qué se diferencia de la MAPE?
05 de marzo de 2024Sala de redacciónSuperficie de ataque/Gestión de exposición Las empresas emergentes y en expansión suelen ser organizaciones que dan prioridad a la nube y rara vez cuentan…
Advertencia: el ataque de secuestro de subprocesos se dirige a las redes de TI y roba hashes NTLM
05 de marzo de 2024Sala de redacciónSeguridad del correo electrónico/Seguridad de la red El actor de amenazas conocido como TA577 Se ha observado el uso de archivos adjuntos ZIP en…
Las fallas críticas en JetBrains TeamCity en las instalaciones podrían llevar a adquisiciones de servidores
05 de marzo de 2024Sala de redacciónVulnerabilidad/Seguridad de Red Se ha revelado un nuevo par de vulnerabilidades de seguridad en el software JetBrains TeamCity On-Premises que podrían ser aprovechadas por…
Más de 100 modelos maliciosos de IA/ML encontrados en la plataforma Hugging Face
04 de marzo de 2024Sala de redacciónSeguridad/vulnerabilidad de la IA Se han descubierto hasta 100 modelos maliciosos de inteligencia artificial (IA)/aprendizaje automático (ML) en la plataforma Hugging Face. Estos incluyen…
Cómo los ciberdelincuentes están explotando la UPI de la India para operaciones de lavado de dinero
Los ciberdelincuentes están utilizando una red de mulas de dinero contratadas en la India que utilizan una aplicación basada en Android para orquestar un plan masivo de lavado de dinero.…
De 500 a 5000 empleados: protección del uso de aplicaciones de terceros en empresas medianas
04 de marzo de 2024Las noticias de los piratas informáticosEvaluación de seguridad/vulnerabilidad de SaaS La etapa, el tamaño y el estado del ciclo de vida de una empresa tienen un…
Phobos Ransomware se dirige agresivamente a la infraestructura crítica de EE. UU.
Las agencias de inteligencia y ciberseguridad de EE. UU. han advertido sobre Fobos ransomware ataques dirigidos a entidades gubernamentales y de infraestructura crítica, que describen las diversas tácticas y técnicas…
Un tribunal de EE. UU. ordena al grupo NSO entregar el código de software espía Pegasus a WhatsApp
02 de marzo de 2024Sala de redacciónSoftware espía/Privacidad Un juez estadounidense ordenó a NSO Group entregar su código fuente de Pegasus y otros productos a Meta como parte del litigio…
Estados Unidos acusa a un hacker iraní y ofrece una recompensa de 10 millones de dólares por su captura
02 de marzo de 2024Sala de redacciónCibercrimen / Ingeniería Social El Departamento de Justicia de Estados Unidos (DoJ) reveló el viernes una acusación contra un ciudadano iraní por su presunta…
Nueva variante de malware BIFROSE para Linux que utiliza un dominio engañoso de VMware para la evasión
01 de marzo de 2024Sala de redacciónLinux/amenaza cibernética Investigadores de ciberseguridad han descubierto una nueva variante para Linux de un troyano de acceso remoto (RAT) llamado BIFROSE (también conocido como…