spot_img

Internet

Linux IO_uring POC Rootkit Ocupa Herramientas de detección de amenazas basadas en llamadas...

Los investigadores de ciberseguridad han demostrado un curado de prueba de prueba (POC) doblado que aprovecha un mecanismo de E/S asíncrono de Linux llamado Io_uring para evitar el monitoreo tradicional de llamadas del sistema. Esto causa un "punto ciego importante...

DSLOGDRAT malware desplegado a través de Ivant ICS CVE-Day CVE-2025-0282 en Japón ataques

Los investigadores de seguridad cibernética advierten sobre un nuevo malware llamado DSLOGDRAT que está instalado después de la explotación de una falla de seguridad ahora parchada en Ivanti Connect Secure (ICS). El malware, junto con un shell web, se "instaló...

Storm-1977 llega a las nubes educativas con Azurechecker, implementa 200+ contenedores de minería...

Microsoft ha revelado que un actor de amenaza que rastrea, ya que Storm-1977 ha realizado ataques de pulverización de contraseña contra inquilinos en la nube en el sector educativo durante el año pasado. "El ataque implica el uso de Azurechecker.exe,...

Los investigadores identifican rack :: vulnerabilidad estática habilitando violaciones de datos en servidores...

Los investigadores de seguridad cibernética han revelado tres fallas de seguridad en la interfaz del servidor web de Rack Ruby que, si se explotan con éxito, podrían permitir a los atacantes obtener acceso no autorizado a archivos, inyectar datos...

Tymaker utiliza Lagtoy para vender acceso a pandillas de ransomware de cactus para...

Los investigadores de ciberseguridad han detallado las actividades de un corredor de acceso inicial (IAB) doblado Fabricante de timas Eso se ha observado entregando acceso a pandillas de ransomware de doble extorsión como el cactus. El IAB se ha evaluado...

Por qué NHIS son el punto ciego más peligroso de la seguridad

Cuando hablamos de identidad en ciberseguridad, la mayoría de las personas piensan en nombres de usuario, contraseñas y el aviso ocasional de MFA. Pero al acecho debajo de la superficie es una amenaza creciente que no involucra credenciales humanas...

Nuevo fallas críticas de SAP Netweaver explotada para soltar el shell web, el...

Es probable que los actores de amenaza estén explotando una nueva vulnerabilidad en SAP NetWeaver para cargar los shsh Web SHEL con el objetivo de facilitar las cargas de archivos no autorizadas y la ejecución del código. "La explotación...

Los piratas informáticos de Corea del Norte difundieron malware a través de empresas...

Los actores de amenaza vinculados a Corea del Norte detrás de la entrevista contagiosa se han establecido en las compañías de primera instancia como una forma de distribuir malware durante el proceso de contratación falsa. "En esta nueva campaña, el...

Lázaro llega a 6 empresas surcoreanas a través de Cross Ex, Flaws Innorix...

Al menos seis organizaciones en Corea del Sur han sido atacadas por el prolífico Grupo de Lazarus vinculado a Corea del Norte como parte de una campaña denominado Operación sincronizada. La actividad se dirigió a las industrias de software, TI,...

WhatsApp agrega privacidad de chat avanzada para bloquear las exportaciones de chat y...

WhatsApp ha introducido una capa adicional de privacidad llamada Privacidad de chat avanzada que permite a los usuarios impedir a los participantes compartir el contenido de una conversación en los chats y grupos tradicionales. "Esta nueva configuración disponible tanto en...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...