Fortinet ha publicado actualizaciones de seguridad para abordar una falla crítica de seguridad que impacta a Fortiswitch que podría permitir que un atacante realice cambios de contraseña no autorizados.
La vulnerabilidad, rastreada como CVE-2024-48887lleva una puntuación CVSS de 9.3 de...
Los centros de operaciones de seguridad (SOC) hoy enfrentan volúmenes de alerta sin precedentes y amenazas cada vez más sofisticadas. Triegir e investigar estas alertas son costosos, engorrosos y aumenta la fatiga, el agotamiento y el desgaste de los...
Hoy, cada sistema no parpadeado, contraseña filtrada y complemento pasado por alto es una puerta para atacantes. Las cadenas de suministro se extienden profundamente en el código en el que confiamos, y el malware se esconde no solo en...
Las agencias de ciberseguridad de Australia, Canadá, Nueva Zelanda y Estados Unidos han publicado un aviso conjunto sobre los riesgos asociados con una técnica llamada Fast Flux que ha sido adoptada por los actores de amenaza para oscurecer un...
Después de más de 25 años de mitigar los riesgos, garantizar el cumplimiento y construir programas de seguridad sólidos para compañías Fortune 500, he aprendido que Parecer ocupado no es lo mismo que estar seguro.
Es una trampa fácil...
Se ha revelado una vulnerabilidad de seguridad de gravedad máxima en la biblioteca Java de Apache Parquet que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en instancias susceptibles.
Apache Parquet es un formato...
El equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) ha revelado que se registraron no menos de tres ataques cibernéticos contra los organismos de la administración estatal y las instalaciones de infraestructura crítica en el país con el...
Se ha observado que un actor de delito cibernético novato aprovecha los servicios de un proveedor de alojamiento a prueba de balas (BPH) ruso llamado Proton66 para facilitar sus operaciones.
Los hallazgos provienen de Domainteols, que detectó la actividad después...
Los actores de amenaza de Corea del Norte detrás de la campaña de entrevistas contagiosas en curso están difundiendo sus tentáculos en el ecosistema NPM publicando más paquetes maliciosos que entregan el malware Beaverail, así como un nuevo cargador...
Un probable actor de lobo solitario detrás del Encrypthub Microsoft reconoció a Persona por descubrir e informar dos defectos de seguridad en Windows el mes pasado, pintando una imagen de un individuo "conflictivo" a horcajadas en una carrera legítima...