Los ataques DDoS ahora usan un nuevo vector de amplificación sin precedentes
Se está utilizando un nuevo método DDoS de reflexión/amplificación en los ataques que proporciona una relación de amplificación sin precedentes […]
Entender cómo los hackers realizan un reconocimiento
Los ataques cibernéticos siguen aumentando y evolucionando, pero, independientemente del grado de complejidad que utilicen los piratas informáticos para obtener […]
CISA agrega otras 95 fallas a su catálogo de vulnerabilidades explotadas activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó esta semana 95 fallas de seguridad más […]
Nueva vulnerabilidad de seguridad afecta a miles de instancias de GitLab autogestionadas
Los investigadores han revelado detalles de una nueva vulnerabilidad de seguridad en GitLab, un software DevOps de código abierto, que […]
Expertos instan a la UE a no forzar certificados inseguros en los navegadores web
Un grupo de 38 profesores de ciberseguridad y expertos en TI de todo el mundo, junto con Electronic Frontier Foundation […]
CISA advierte a las organizaciones que parchen 95 errores explotados activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó 95 vulnerabilidades a su lista de problemas […]
Los exploits Log4shell ahora se usan principalmente para botnets DDoS
Los actores de amenazas todavía aprovechan las vulnerabilidades de Log4Shell en el software Log4j ampliamente utilizado para implementar varias cargas […]
Los ataques de phishing se dirigen a países que ayudan a los refugiados ucranianos
Una campaña de spear-phishing probablemente coordinada por un actor de amenazas respaldado por el estado ha estado apuntando al personal […]
Ucrania pide desconectar a Rusia de Internet y anular los dominios .ru… pero eso sólo dañaría al ruso de a pie, no a su gobierno
El ministerio de Transformación Digital ucraniano puede adjudicarse varios logros desde el comienzo de la invasión rusa: gracias a la […]
Chats internos del ransomware Conti se filtran en línea después de declarar su apoyo a la invasión Rusa
Los registros de chat pertenecientes al grupo de ransomware Conti se filtró en línea gracias a una aparente fuente interna, […]
Piratas informáticos intentan apuntar a funcionarios europeos para obtener información sobre refugiados y suministros ucranianos
Se han descubierto detalles de una nueva campaña de phishing patrocinada por un estado-nación que apunta a entidades gubernamentales europeas […]
CISA advierte sobre fallas de alta gravedad en el software SCADA de Schneider y GE Digital
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó la semana pasada un aviso de sistema […]