spot_img

Internet

Los hackers violan Toptal Github, publican 10 paquetes de NPM maliciosos con 5,000...

En cuál es la última instancia de un ataque de la cadena de suministro de software, los actores de amenaza desconocida lograron comprometer la cuenta de la organización GitHub de Toptal y aprovecharon el acceso para publicar 10 paquetes...

⚡ Resumen semanal – SharePoint Breach, Spyware, IoT Hyjacks, DPRK Fraud, Crypto Drains...

Algunos riesgos no violan el perímetro: llegan a través del software firmado, los currículums limpios o los proveedores sancionados que aún se esconden a la vista. Esta semana, las amenazas más claras no fueron las más fuertes: fueron las más...

Secuestros de araña dispersas vmware esxi para implementar ransomware en la infraestructura crítica...

El notorio grupo de delitos cibernéticos conocido como Sptered Spider está dirigida a los hipervisores de VMware ESXI en ataques dirigidos a sectores minoristas, de aerolíneas y transporte en América del Norte. "Las tácticas centrales del grupo se han mantenido...

Sophos y Sonicwall Patch Critical RCE Falls que afectan los firewalls y los...

Sophos y Sonicwall han alertado a los usuarios de fallas de seguridad críticas en el firewall Sophos y los electrodomésticos de la serie 100 series de acceso móvil (SMA) que podrían explotarse para lograr la ejecución de código remoto....

Castleloader Malware infecta 469 dispositivos utilizando reposos de github falsos y phishing de...

Los investigadores de ciberseguridad han arrojado luz sobre un nuevo cargador de malware versátil llamado Castillo de castillo Eso se ha utilizado en campañas que distribuyen varios robadores de información y troyanos de acceso remoto (ratas). La actividad emplea ataques...

Superar riesgos del uso de herramientas de Genai chino

Un análisis reciente de los datos empresariales sugiere que las herramientas generativas de IA desarrolladas en China están siendo utilizadas ampliamente por empleados en los Estados Unidos y el Reino Unido, a menudo sin supervisión o aprobación de los...

SOCO404 y Koske Malware Target Services en la nube con ataques de criptominación...

Los cazadores de amenazas han revelado dos campañas de malware diferentes que han dirigido vulnerabilidades y configuraciones erróneas en entornos en la nube para entregar mineros de criptomonedas. Los grupos de actividad de amenazas han sido nombradas en código SOCO404...

La campaña de ciber espionaje llega a un sector aeroespacial ruso usando la...

Las industrias aeroespaciales y de defensa rusas se han convertido en el objetivo de una campaña de espionaje cibernético que ofrece una puerta trasera llamada Eaglet para facilitar la exfiltración de datos. La actividad, la operación doblada Cargotalonha sido asignado...

Patchwork se dirige a las empresas de defensa turca con phishing de lanza...

El actor de amenaza conocido como Labor de retazos se ha atribuido a una nueva campaña de phishing de lanza dirigida a contratistas de defensa turca con el objetivo de reunir inteligencia estratégica. "La campaña emplea una cadena de ejecución...

Firma de sanciones de los Estados Unidos detrás del esquema de TI de...

El Departamento de Control de Activos Extranjeros (OFAC) del Departamento de Tesoro (OFAC) de los Estados Unidos sancionó a una empresa delantera norcoreana y tres personas asociadas por su participación en el esquema de trabajadores de tecnología de la...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...