Advertencia: Ataque de Hijacking se dirige a redes de TI y roba hashes NTLM
Se ha observado que el actor de amenazas conocido como TA577 utiliza archivos adjuntos ZIP en correos electrónicos de phishing […]
Ciberdelincuentes utilizan una novedosa técnica de secuestro de DNS para estafas de inversión
Un nuevo actor de amenazas DNS denominado Savvy Seahorse está aprovechando técnicas sofisticadas para atraer objetivos a plataformas de inversión […]
Protección push de GitHub, ahora activada de forma predeterminada para repositorios públicos
La protección push de GitHub, una característica de seguridad destinada a evitar que secretos como claves API o tokens se […]
Tribunal de EE. UU. ordena al grupo NSO entregar el código de software espía Pegasus a WhatsApp
Un juez estadounidense ordenó a NSO Group entregar su código fuente de Pegasus y otros troyanos de acceso remoto a […]
GitHub aloja repositorios clonados con código malicioso
GitHub se ha convertido en un recurso vital para programadores de todo el mundo y en una amplia base de […]
El 98% de las empresas vinculadas a terceros vulnerados
A menudo, las violaciones tardan meses o más en hacerse de conocimiento público. Es posible que a las víctimas les […]
El acceso no administrado de terceros amenaza los entornos OT
Según Cyolo, muchas organizaciones industriales carecen de los recursos, la experiencia y los procesos de colaboración para mitigar eficazmente las […]
APT29 renueva sus técnicas para violar entornos de nube
Los actores de amenazas rusos APT29 están cambiando sus técnicas y ampliando sus objetivos para acceder a entornos de nube, […]
Importancia de backups inmutables para la resiliencia
Para mejorar la estrategia de protección de datos y mantener la empresa en funcionamiento, una copia de seguridad segura es […]
Ciberdelincuentes utilizan la herramienta SSH-Snake de código abierto para ataques a la red
Los actores de amenazas han reutilizado una herramienta de mapeo de red de código abierto recientemente llamada SSH-Snake para realizar […]
La importancia de una buena estrategia de seguridad API
En 2024, las solicitudes de API representaron el 57 % del tráfico dinámico de Internet en todo el mundo, según […]
Enlaces limpios y estafas sofisticadas, marcan una nueva era en los ataques por correo electrónico
El análisis de 7 mil millones de correos electrónicos muestra que los enlaces limpios están engañando a los usuarios, los […]