Etiqueta: Seguridad de la red
Alerta: Ivanti lanza un parche para una vulnerabilidad crítica en la solución Endpoint Manager
05 de enero de 2024Sala de redacciónVulnerabilidad/Seguridad de Red Ivanti ha publicado actualizaciones de seguridad para abordar una falla crítica que afecta su solución Endpoint Manager (EPM) y que, si…
Nueva variante Bandook RAT resurge, dirigida a máquinas con Windows
05 de enero de 2024Sala de redacciónMalware/Ciberespionaje Una nueva variante de troyano de acceso remoto llamada Bandook Se ha observado que se propaga mediante ataques de phishing con el objetivo…
Grupo UAC-0050 utiliza nuevas tácticas de phishing para distribuir Remcos RAT
04 de enero de 2024Sala de redacciónSeguridad del software/malware El actor de amenazas conocido como UAC-0050 está aprovechando los ataques de phishing para distribuir Remcos RAT utilizando nuevas estrategias para…
Tres formas de potenciar la seguridad de su cadena de suministro de software
04 de enero de 2024Las noticias de los piratas informáticosHacking Ético / Evaluación de Vulnerabilidad Sección cuarta de la «Orden ejecutiva para mejorar la ciberseguridad del país» introdujo a mucha…
Cuidado: se encontraron 3 paquetes maliciosos de PyPI dirigidos a Linux con criptomineros
04 de enero de 2024Sala de redacciónMinero de criptomonedas/malware Se han descubierto tres nuevos paquetes maliciosos en el repositorio de código abierto Python Package Index (PyPI) con capacidades para implementar…
La cuenta de Twitter de Mandiant se restauró después de un hackeo de estafa criptográfica de seis horas
04 de enero de 2024Sala de redacciónCriptomoneda / Redes Sociales La empresa estadounidense de ciberseguridad y filial de Google Cloud, Mandiant, vio comprometida su cuenta X (anteriormente Twitter) durante más…
Contrabando de SMTP: una nueva falla permite a los atacantes eludir la seguridad y falsificar correos electrónicos
03 de enero de 2024Sala de redacciónAmenaza cibernética/Seguridad del correo electrónico Una nueva técnica de explotación llamada Protocolo simple de transferencia de correo (SMTP) los actores de amenazas pueden utilizar…
Malware que utiliza el exploit Google MultiLogin para mantener el acceso a pesar del restablecimiento de la contraseña
03 de enero de 2024Sala de redacciónMalware/robo de datos El malware que roba información está aprovechando activamente un punto final indocumentado de Google OAuth llamado MultiLogin para secuestrar las sesiones…
Cinco formas de reducir los riesgos de seguridad de SaaS
A medida que la adopción de tecnología ha pasado a estar dirigida por los empleados, justo a tiempo y desde cualquier ubicación o dispositivo, los equipos de TI y de…
El Departamento de Justicia condena a XCast con una multa de 10 millones de dólares por una operación masiva de llamadas automáticas ilegales
03 de enero de 2024Sala de redacciónServicio VoIP / Cumplimiento Normativo El Departamento de Justicia de EE. UU. (DoJ) dijo el martes que llegó a un acuerdo con el proveedor…