Cinco formas de mantener seguras las integraciones de API
Las integraciones de API a menudo manejan datos confidenciales, como información de identificación personal (PII) de los empleados, información financiera […]
Apple corrige dos días cero de iOS explotados activamente
El martes, Apple lanzó actualizaciones de seguridad para las tres ramas compatibles de iOS y iPadOS. iOS y iPadOS 17.4 incluyen […]
Advertencia: Ataque de Hijacking se dirige a redes de TI y roba hashes NTLM
Se ha observado que el actor de amenazas conocido como TA577 utiliza archivos adjuntos ZIP en correos electrónicos de phishing […]
Ciberdelincuentes utilizan una novedosa técnica de secuestro de DNS para estafas de inversión
Un nuevo actor de amenazas DNS denominado Savvy Seahorse está aprovechando técnicas sofisticadas para atraer objetivos a plataformas de inversión […]
Protección push de GitHub, ahora activada de forma predeterminada para repositorios públicos
La protección push de GitHub, una característica de seguridad destinada a evitar que secretos como claves API o tokens se […]
Tribunal de EE. UU. ordena al grupo NSO entregar el código de software espía Pegasus a WhatsApp
Un juez estadounidense ordenó a NSO Group entregar su código fuente de Pegasus y otros troyanos de acceso remoto a […]
GitHub aloja repositorios clonados con código malicioso
GitHub se ha convertido en un recurso vital para programadores de todo el mundo y en una amplia base de […]
El 98% de las empresas vinculadas a terceros vulnerados
A menudo, las violaciones tardan meses o más en hacerse de conocimiento público. Es posible que a las víctimas les […]
El acceso no administrado de terceros amenaza los entornos OT
Según Cyolo, muchas organizaciones industriales carecen de los recursos, la experiencia y los procesos de colaboración para mitigar eficazmente las […]
APT29 renueva sus técnicas para violar entornos de nube
Los actores de amenazas rusos APT29 están cambiando sus técnicas y ampliando sus objetivos para acceder a entornos de nube, […]
Importancia de backups inmutables para la resiliencia
Para mejorar la estrategia de protección de datos y mantener la empresa en funcionamiento, una copia de seguridad segura es […]
Ciberdelincuentes utilizan la herramienta SSH-Snake de código abierto para ataques a la red
Los actores de amenazas han reutilizado una herramienta de mapeo de red de código abierto recientemente llamada SSH-Snake para realizar […]