Ataques graves podrían haberse organizado a través de esta vulnerabilidad de la galería pública de Amazon ECR
Se ha revelado una falla de seguridad crítica en la Galería pública de Amazon Elastic Container Registry (ECR) que podría […]
Los piratas informáticos explotan activamente la vulnerabilidad de día cero de Citrix ADC y Gateway
La Agencia de Seguridad Nacional de EE. UU. (NSA) dijo el martes que un actor de amenazas rastreado como APT5 […]
Variedades de malware dirigidas a desarrolladores de Python y JavaScript a través de repositorios oficiales
Una campaña activa de malware está dirigida a los repositorios Python Package Index (PyPI) y npm para Python y JavaScript […]
Fortinet advierte sobre la explotación activa de la nueva vulnerabilidad RCE de autenticación previa de SSL-VPN
Fortinet emitió el lunes parches de emergencia para una falla de seguridad grave que afecta a su producto FortiOS SSL-VPN […]
Cisco advierte sobre una falla sin parchar de alta gravedad que afecta el firmware de teléfonos IP
Cisco ha lanzado una nueva advertencia de seguridad sobre una falla de alta gravedad que afecta el firmware de los […]
Hack-for-Hire Group apunta a entidades financieras y de viajes con una nueva variante de malware de Janicab
Las agencias de viajes se han convertido en el objetivo de un grupo de piratería llamado Evilnum como parte de […]
Investigadores descubren que el nuevo malware Drokbk utiliza GitHub como un solucionador de Dead Drop
Se ha atribuido al subgrupo de un grupo de estado-nación iraní conocido como Nemesis Kitten que está detrás de un […]
COVID-bit: nuevo canal COVert para filtrar datos de computadoras con espacio de aire
Un método de exfiltración de datos no convencional aprovecha un canal encubierto previamente no documentado para filtrar información confidencial de […]
Microsoft alerta a la industria de criptomonedas sobre ciberataques dirigidos
Las empresas de inversión en criptomonedas son el objetivo de un grupo de amenazas en desarrollo que utiliza grupos de […]
El 72% de las organizaciones siguen siendo vulnerables a Log4j
La vulnerabilidad Log4j (CVE-2021-44228) continúa presentando una gran amenaza para las organizaciones un año después de que la Apache Software […]
Compañías de telecomunicaciones y BPO bajo ataque de piratas informáticos que intercambian tarjetas SIM
Una campaña de intrusión persistente ha puesto sus ojos en las empresas de telecomunicaciones y subcontratación de procesos comerciales (BPO) […]
Certificados para Android usados para firmar malware
Todas las apps de Android están firmadas por un certificado. Pero esto no garantiza su identidad, sino su integridad. En […]