Los investigadores de ciberseguridad han demostrado un curado de prueba de prueba (POC) doblado que aprovecha un mecanismo de E/S asíncrono de Linux llamado Io_uring para evitar el monitoreo tradicional de llamadas del sistema.
Esto causa un "punto ciego importante...
Los investigadores de seguridad cibernética advierten sobre un nuevo malware llamado DSLOGDRAT que está instalado después de la explotación de una falla de seguridad ahora parchada en Ivanti Connect Secure (ICS).
El malware, junto con un shell web, se "instaló...
Microsoft ha revelado que un actor de amenaza que rastrea, ya que Storm-1977 ha realizado ataques de pulverización de contraseña contra inquilinos en la nube en el sector educativo durante el año pasado.
"El ataque implica el uso de Azurechecker.exe,...
Los investigadores de seguridad cibernética han revelado tres fallas de seguridad en la interfaz del servidor web de Rack Ruby que, si se explotan con éxito, podrían permitir a los atacantes obtener acceso no autorizado a archivos, inyectar datos...
Los investigadores de ciberseguridad han detallado las actividades de un corredor de acceso inicial (IAB) doblado Fabricante de timas Eso se ha observado entregando acceso a pandillas de ransomware de doble extorsión como el cactus.
El IAB se ha evaluado...
Cuando hablamos de identidad en ciberseguridad, la mayoría de las personas piensan en nombres de usuario, contraseñas y el aviso ocasional de MFA. Pero al acecho debajo de la superficie es una amenaza creciente que no involucra credenciales humanas...
Es probable que los actores de amenaza estén explotando una nueva vulnerabilidad en SAP NetWeaver para cargar los shsh Web SHEL con el objetivo de facilitar las cargas de archivos no autorizadas y la ejecución del código.
"La explotación...
Los actores de amenaza vinculados a Corea del Norte detrás de la entrevista contagiosa se han establecido en las compañías de primera instancia como una forma de distribuir malware durante el proceso de contratación falsa.
"En esta nueva campaña, el...
Al menos seis organizaciones en Corea del Sur han sido atacadas por el prolífico Grupo de Lazarus vinculado a Corea del Norte como parte de una campaña denominado Operación sincronizada.
La actividad se dirigió a las industrias de software, TI,...
WhatsApp ha introducido una capa adicional de privacidad llamada Privacidad de chat avanzada que permite a los usuarios impedir a los participantes compartir el contenido de una conversación en los chats y grupos tradicionales.
"Esta nueva configuración disponible tanto en...