En cuál es la última instancia de un ataque de la cadena de suministro de software, los actores de amenaza desconocida lograron comprometer la cuenta de la organización GitHub de Toptal y aprovecharon el acceso para publicar 10 paquetes...
Algunos riesgos no violan el perímetro: llegan a través del software firmado, los currículums limpios o los proveedores sancionados que aún se esconden a la vista.
Esta semana, las amenazas más claras no fueron las más fuertes: fueron las más...
El notorio grupo de delitos cibernéticos conocido como Sptered Spider está dirigida a los hipervisores de VMware ESXI en ataques dirigidos a sectores minoristas, de aerolíneas y transporte en América del Norte.
"Las tácticas centrales del grupo se han mantenido...
Sophos y Sonicwall han alertado a los usuarios de fallas de seguridad críticas en el firewall Sophos y los electrodomésticos de la serie 100 series de acceso móvil (SMA) que podrían explotarse para lograr la ejecución de código remoto....
Los investigadores de ciberseguridad han arrojado luz sobre un nuevo cargador de malware versátil llamado Castillo de castillo Eso se ha utilizado en campañas que distribuyen varios robadores de información y troyanos de acceso remoto (ratas).
La actividad emplea ataques...
Un análisis reciente de los datos empresariales sugiere que las herramientas generativas de IA desarrolladas en China están siendo utilizadas ampliamente por empleados en los Estados Unidos y el Reino Unido, a menudo sin supervisión o aprobación de los...
Los cazadores de amenazas han revelado dos campañas de malware diferentes que han dirigido vulnerabilidades y configuraciones erróneas en entornos en la nube para entregar mineros de criptomonedas.
Los grupos de actividad de amenazas han sido nombradas en código SOCO404...
Las industrias aeroespaciales y de defensa rusas se han convertido en el objetivo de una campaña de espionaje cibernético que ofrece una puerta trasera llamada Eaglet para facilitar la exfiltración de datos.
La actividad, la operación doblada Cargotalonha sido asignado...
El actor de amenaza conocido como Labor de retazos se ha atribuido a una nueva campaña de phishing de lanza dirigida a contratistas de defensa turca con el objetivo de reunir inteligencia estratégica.
"La campaña emplea una cadena de ejecución...
El Departamento de Control de Activos Extranjeros (OFAC) del Departamento de Tesoro (OFAC) de los Estados Unidos sancionó a una empresa delantera norcoreana y tres personas asociadas por su participación en el esquema de trabajadores de tecnología de la...