Etiqueta: violación de datos
Falla de Ivanti Endpoint Manager atacada activamente, CISA advierte a las agencias que parcheen
03 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad de endpoints La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de seguridad que afecta a…
Se encontró un repositorio de PyPI que aloja herramientas de recuperación de billeteras criptográficas falsas que roban datos del usuario
02 de octubre de 2024Las noticias de los piratas informáticosAtaque a la cadena de suministro / Criptomoneda Se ha descubierto un nuevo conjunto de paquetes maliciosos en el repositorio Python…
Cinco herramientas imprescindibles para un análisis dinámico eficaz de malware
El análisis dinámico de malware es una parte clave de cualquier investigación de amenazas. Implica ejecutar una muestra de un programa malicioso en el entorno aislado de un entorno limitado…
Alerta: Más de 700.000 enrutadores DrayTek expuestos a piratería a través de 14 nuevas vulnerabilidades
02 de octubre de 2024Ravie LakshmananVulnerabilidad/Seguridad de Red Se han descubierto poco más de una docena de nuevas vulnerabilidades de seguridad en enrutadores residenciales y empresariales fabricados por DrayTek que…
Las solicitudes de empleo falsas envían el peligroso malware More_eggs a los profesionales de recursos humanos
02 de octubre de 2024Ravie LakshmananCibercrimen/Inteligencia sobre amenazas Se ha observado una campaña de correo electrónico de phishing dirigido a reclutadores con una puerta trasera de JavaScript llamada More_eggs, lo…
Aplicaciones comerciales falsas se dirigen a víctimas en todo el mundo a través de Apple App Store y Google Play
Una campaña de fraude a gran escala aprovechó aplicaciones comerciales falsas publicadas en Apple App Store y Google Play Store, así como sitios de phishing, para defraudar a las víctimas,…
CeranaKeeper, vinculada a China, apunta al sudeste asiático con filtración de datos
02 de octubre de 2024Ravie LakshmananCiberespionaje / Seguridad en la nube Un actor de amenazas previamente indocumentado llamado CeranaKeeper se ha relacionado con una serie de ataques de exfiltración de…
Alerta: Las tiendas Adobe Commerce y Magento están siendo atacadas por el exploit CosmicSting
02 de octubre de 2024Ravie LakshmananVulnerabilidad/violación de datos Los investigadores de ciberseguridad han revelado que el 5% de todas las tiendas de Adobe Commerce y Magento han sido pirateadas por…
Andariel Hacking Group cambia su enfoque hacia ataques financieros a organizaciones estadounidenses
02 de octubre de 2024Ravie LakshmananAmenaza cibernética/malware Tres organizaciones diferentes en Estados Unidos fueron atacadas en agosto de 2024 por un actor de amenazas patrocinado por el Estado norcoreano llamado…
Los investigadores hacen sonar la alarma sobre los ataques activos que explotan la falla crítica de Zimbra Postjournal
02 de octubre de 2024Las noticias de los piratas informáticosSeguridad/vulnerabilidad del correo electrónico Los investigadores de ciberseguridad advierten sobre intentos de explotación activa dirigidos a una falla de seguridad recientemente…