Explotación activa de vulnerabilidad en Atlassian Confluence (CVE-2023-22527)
Registrada como CVE-2023-22527 (puntuación CVSS: 10.0), la vulnerabilidad afecta a las versiones desactualizadas del software, lo que permite a atacantes […]
Los ataques a la cadena de suministro de software son cada vez más fáciles
Estos hallazgos marcan un asombroso aumento del 1300 % en paquetes maliciosos desde 2020 y un aumento del 28 % […]
2024 trae nuevos riesgos, con los ciberincidentes en el punto de mira
El peligro estrechamente interrelacionado de interrupción del negocio ocupa el segundo lugar. Las catástrofes naturales (del puesto 6 al 3 […]
Las organizaciones necesitan cambiar de rumbo en su enfoque de la seguridad del correo electrónico
Los riesgos de seguridad del correo electrónico siguen siendo altos: el 94% de las organizaciones experimentaron incidentes en los últimos […]
El ataque de ransomware Tietoevry detiene a las organizaciones suecas
El ataque El ataque de ransomware tuvo lugar durante la noche del 19 al 20 de enero. «El ataque se […]
Este era el código fuente del programador traidor de Parque Jurásico. 31 años después, sabemos para qué servía
Las escenas relacionadas con la programación o con el hacking suelen estar entre ellas, por la frecuencia con que se cometen […]
Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell
Los investigadores de ciberseguridad advierten sobre un «aumento notable» en la actividad de los actores de amenazas que explotan activamente […]
Los atacantes pueden robar hashes de contraseñas NTLM mediante invitaciones de calendario
Él y sus colegas de Varonis Threat Labs han revelado dos formas adicionales en que los atacantes pueden obtener los […]
Se abusa de TeamViewer para violar redes en nuevos ataques de ransomware
Los actores de ransomware están utilizando nuevamente TeamViewer para obtener acceso inicial a los puntos finales de la organización e […]
Piratas informáticos rusos de COLDRIVER, van más allá del phishing con malware personalizado
Se ha observado que el actor de amenazas vinculado a Rusia conocido como COLDRIVER está evolucionando su oficio para ir […]
La Agencia de Ciberseguridad CISA, advierte sobre la vulnerabilidad Ivanti EPMM activamente explotada
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla crítica ahora parchada […]
El poder de la IA en la ciberseguridad
La adopción generalizada de la inteligencia artificial (IA), en particular la IA generativa (GenAI), ha revolucionado los panoramas organizacionales y […]