Paquetes npm falsos utilizados para engañar a los desarrolladores de software para que instalen malware
Una campaña de ingeniería social en curso está dirigida a desarrolladores de software con paquetes npm falsos bajo la apariencia […]
Perspectivas de los CISO sobre el cumplimiento de las normas de ciberseguridad
Los requisitos de cumplimiento están destinados a aumentar la transparencia y la rendición de cuentas en materia de ciberseguridad. A […]
Desenmascarar el verdadero costo de los ciberataques: más allá del rescate y la recuperación
Las violaciones de la ciberseguridad pueden ser devastadoras tanto para las personas como para las empresas. Si bien muchas personas […]
Vulnerabilidad crítica en VirtualBox y 441 parches para Oracle
El investigador de seguridad Naor Hodorov (aka @mansk1es) ha hecho público un exploit de prueba de concepto (PoC) para una vulnerabilidad grave (CVE-2024-21111 – CVSS:7.8) […]
Microsoft advierte: Los hackers norcoreanos recurren al ciberespionaje impulsado por la IA
Microsoft ha revelado que los ciberactores patrocinados por el Estado vinculados a Corea del Norte han comenzado a utilizar inteligencia […]
MITRE Corporation violada por piratas informáticos que explotan las fallas de Ivanti
MITRE Corporation reveló que fue el objetivo de un ciberataque de un estado-nación que aprovechó dos fallas de día cero […]
BlackTech apunta a los sectores de tecnología, investigación y gobierno
Los sectores de tecnología, investigación y gobierno en la región de Asia y el Pacífico han sido atacados por un […]
Ataques de fuerza bruta a gran escala dirigida a VPN y servicios SSH.
Cisco Talos está monitoreando un aumento global en ataques de fuerza bruta contra una variedad de objetivos, incluidos servicios de red […]
8 métodos usados por ciberdelincuentes para robar contraseñas
Texto exclusivo de Cisco Talos. El robo y filtración de contraseñas de correo electrónico, redes sociales y todo tipo de […]
Firewalls de Palo Alto: exploits públicos, ataques crecientes, mitigación ineficazdw
Si bien inicialmente parecía que sería posible proteger los firewalls de Palo Alto Network de ataques que aprovecharan CVE-2024-3400 desactivando […]
Telegram corrige Zero-Day utilizada para iniciar scripts de Python
Telegram solucionó una vulnerabilidad de día cero en su aplicación de escritorio de Windows que podría usarse para eludir las […]
Las tensiones geopolíticas intensifican los ciberataques de OT
En esta entrevista de Help Net Security, Andrew Ginter, vicepresidente de seguridad industrial de Waterfall Security, analiza los ciberataques de […]