DevSecOps: manejo de credenciales privilegiadas y secretos
Las credenciales privilegiadas no humanas suelen llamarse «secretos» y se refieren a una pieza de información privada que actúa como […]
Herramientas online para detectar filtraciones de cuentas y contraseñas
Xataka ha publicado una colección de 17 sitios y herramientas online para detectar filtraciones y así evitar que puedan hackear […]
Vulnerabilidades críticas en Citrix ADC y Citrix Gateway (Parcha!)
Citrix insta a sus clientes a instalar actualizaciones de seguridad para tres vulnerabilidades críticas de omisión de autenticación en Citrix ADC […]
Los 5 principales mitos de seguridad de API que están aplastando su negocio
Existen varios mitos y conceptos erróneos sobre la seguridad de las API. Estos mitos sobre la protección de las API están […]
Martes de parches de noviembre de 2022, Microsoft corrige 6 fallas Zero Day explotadas
Hoy es el martes de parches de noviembre de 2022 de Microsoft, y con él vienen correcciones para seis vulnerabilidades […]
Azov Ransomware: Wiper sin recuperación
El Azov Ransomware continúa siendo muy distribuido en todo el mundo y ahora se ha demostrado que es un limpiador […]
El servicio de phishing de Robin Banks para ciberdelincuentes regresa con un servidor ruso
Una plataforma de phishing como servicio (PhaaS) conocida como Robin Banks ha trasladado su infraestructura de ataque a DDoS-Guard, un […]
Medibank se niega a pagar rescate después de 9,7 millones de clientes expuestos en ransomware Hack
La aseguradora de salud australiana Medibank confirmó hoy que se accedió a los datos personales pertenecientes a alrededor de 9,7 […]
Microsoft advierte sobre aumento de piratas informáticos que aprovechan las vulnerabilidades de 0-Day
Microsoft advierte sobre un repunte entre los estados nacionales y los actores criminales que aprovechan cada vez más las vulnerabilidades […]
El servicio de phishing de Robin Banks regresa para robar cuentas bancarias
La plataforma de phishing como servicio (PhaaS) de Robin Banks vuelve a estar en acción con una infraestructura alojada por […]
CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas de control industrial
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado tres avisos de Sistemas de Control […]
LV Ransomware, con actividad en América Latina
El equipo de investigación de Trend Micro analizó recientemente una infección relacionada con el grupo de LV Ransomware, una operación […]