Hackers rusos violaron los maliboxes corporativos de Microsoft y HPE
La brecha de Microsoft El viernes pasado, Microsoft reveló que un actor de amenazas identificado como Midnight Blizzard, un grupo […]
Los ataques a la cadena de suministro de software son cada vez más fáciles
Estos hallazgos marcan un asombroso aumento del 1300 % en paquetes maliciosos desde 2020 y un aumento del 28 % […]
Las organizaciones necesitan cambiar de rumbo en su enfoque de la seguridad del correo electrónico
Los riesgos de seguridad del correo electrónico siguen siendo altos: el 94% de las organizaciones experimentaron incidentes en los últimos […]
Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell
Los investigadores de ciberseguridad advierten sobre un «aumento notable» en la actividad de los actores de amenazas que explotan activamente […]
Los atacantes pueden robar hashes de contraseñas NTLM mediante invitaciones de calendario
Él y sus colegas de Varonis Threat Labs han revelado dos formas adicionales en que los atacantes pueden obtener los […]
La Agencia de Ciberseguridad CISA, advierte sobre la vulnerabilidad Ivanti EPMM activamente explotada
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla crítica ahora parchada […]
El papel crucial de los CISO a la hora de alinear los objetivos de seguridad con las expectativas empresariales
En esta entrevista de Help Net Security, Chris Mixter, vicepresidente y analista de Gartner , analiza el dinámico mundo de […]
Kaspersky lanza una utilidad para detectar infecciones de software espía en iOS
Los investigadores de Kaspersky han desarrollado un método ligero para detectar indicadores de infección de software espía sofisticado de iOS […]
Riesgos WEF 2024: ciberataques y desinformación dentro del Top 10
El Informe de Riesgos Globales 2024 de World Economic Forum explora algunos de los riesgos más graves que podemos enfrentar […]
Atlassian revela una falla crítica en Confluence RCE, e insta a una acción inmediata
La buena noticia es que la falla se solucionó a principios de diciembre de 2023 con el lanzamiento de las […]
Error de Windows SmartScreen explotado para ofrecer un potente ladrón de información
Una vulnerabilidad (CVE-2023-36025) que Microsoft solucionó en noviembre de 2023 sigue siendo explotada por vendedores ambulantes de malware: esta vez, […]
Juniper corrige RCE crítico en sus firewalls SRX y conmutadores EX (CVE-2024-21591)
Acerca de CVE-2024-21591 CVE-2024-21591 es una vulnerabilidad de escritura fuera de límites que podría permitir que un actor de amenazas […]