Nueva técnica de inyección de proceso de Mockingjay podría permitir que el malware evada la detección
Los actores de amenazas podrían explotar una nueva técnica de inyección de procesos denominada Sinsajo para eludir las soluciones de […]
5 cosas que los CISO deben saber sobre cómo proteger los entornos de OT
Durante demasiado tiempo, el mundo de la ciberseguridad se centró exclusivamente en la tecnología de la información (TI), dejando que […]
«El factor humano» la debilidad en todas las Organizaciones
El informe «El factor humano» de ProofPoint destaca que los ciberdelincuentes perfeccionan sus habilidades y mercantilizan técnicas de ataque sofisticadas.Proofpoint, […]
Nueva vulnerabilidad FortiNAC de Fortinet expone las redes a ataques de ejecución de código
Fortinet ha implementado actualizaciones para abordar una vulnerabilidad de seguridad crítica que afecta su solución de control de acceso a […]
Tsunami DDoS: botnet distribuida a servidores Linux SSH
AhnLab Security Emergency Response Center (ASEC) descubrió recientemente una campaña que consiste en la instalación de Tsunami DDoS Bot en […]
Microsoft advierte sobre ataques de robo de credenciales a gran escala por parte de piratas informáticos rusos
Microsoft ha revelado que ha detectado un aumento en los ataques de robo de credenciales realizados por el grupo de […]
La Agencia de Ciberseguridad de EE. UU. agrega 6 fallas al catálogo de vulnerabilidades explotadas conocidas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. agregó un lote de seis fallas a su catálogo […]
El grupo de ciberdelincuencia ‘Muddled Libra’ apunta al sector BPO con ingeniería social avanzada
Un actor de amenazas conocido como Muddled Libra está apuntando a la industria de subcontratación de procesos comerciales (BPO) con […]
La NSA comparte consejos para bloquear los ataques de malware BlackLotus UEFI
La Agencia de Seguridad Nacional de EE. UU. (NSA) publicó hoy una guía sobre cómo defenderse contra los ataques de […]
UPS revela violación de datos después de que se expusiera la información de cliente utilizada en phishing de SMS
La empresa multinacional de envíos UPS está alertando a los clientes canadienses que parte de su información personal podría haber […]
CL0P, el ransomware que pone en jaque a públicos y privados
Un número creciente de empresas, universidades y agencias gubernamentales han sido blanco de un ciberataque global por parte de ciberdelincuentes […]
Alerta: Es probable que millones de repositorios de GitHub sean vulnerables a un ataque de RepoJacking
Es probable que millones de repositorios de software en GitHub sean vulnerables a un ataque llamado RepoJacking , según reveló […]
