Piratas informáticos explotan las bolsas de trabajo y roban millones de currículums y datos personales
Las agencias de empleo y las empresas minoristas ubicadas principalmente en la región de Asia y el Pacífico (APAC) han […]
La UE adopta el primer esquema de certificación de ciberseguridad para tecnología más segura
La Comisión Europea adoptó el reglamento de aplicación relativo al sistema de certificación de ciberseguridad de la UE sobre criterios […]
Infracción de Cloudflare: piratas informáticos acceden al código fuente y a los documentos internos
Cloudflare ha revelado que fue el objetivo de un probable ataque de un estado-nación en el que el actor de […]
Cientos de credenciales de operadores de red encontradas circulando en la Dark Web
Tras el reciente incidente de Orange España y la filtración de credenciales del portal RIPE NCC, que provocó una importante […]
Defecto crítico de Jenkins RCE explotado en la naturaleza. ¡Parche ahora!
Acerca de CVE-2024-23897 Jenkins es un servidor de automatización de código abierto basado en Java ampliamente utilizado que ayuda a […]
Investigadores descubren cómo la vulnerabilidad de Outlook podría filtrar sus contraseñas NTLM
Los actores de amenazas podrían aprovechar una falla de seguridad ahora parchada en Microsoft Outlook para acceder a contraseñas hash […]
Hackers rusos violaron los maliboxes corporativos de Microsoft y HPE
La brecha de Microsoft El viernes pasado, Microsoft reveló que un actor de amenazas identificado como Midnight Blizzard, un grupo […]
Los ataques a la cadena de suministro de software son cada vez más fáciles
Estos hallazgos marcan un asombroso aumento del 1300 % en paquetes maliciosos desde 2020 y un aumento del 28 % […]
Las organizaciones necesitan cambiar de rumbo en su enfoque de la seguridad del correo electrónico
Los riesgos de seguridad del correo electrónico siguen siendo altos: el 94% de las organizaciones experimentaron incidentes en los últimos […]
Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell
Los investigadores de ciberseguridad advierten sobre un «aumento notable» en la actividad de los actores de amenazas que explotan activamente […]
Los atacantes pueden robar hashes de contraseñas NTLM mediante invitaciones de calendario
Él y sus colegas de Varonis Threat Labs han revelado dos formas adicionales en que los atacantes pueden obtener los […]
La Agencia de Ciberseguridad CISA, advierte sobre la vulnerabilidad Ivanti EPMM activamente explotada
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla crítica ahora parchada […]