spot_img

Internet

Fortinet insta a las actualizaciones de Fortiswitch a parchar la falla de cambio...

Fortinet ha publicado actualizaciones de seguridad para abordar una falla crítica de seguridad que impacta a Fortiswitch que podría permitir que un atacante realice cambios de contraseña no autorizados. La vulnerabilidad, rastreada como CVE-2024-48887lleva una puntuación CVSS de 9.3 de...

AI agente en el SOC

Los centros de operaciones de seguridad (SOC) hoy enfrentan volúmenes de alerta sin precedentes y amenazas cada vez más sofisticadas. Triegir e investigar estas alertas son costosos, engorrosos y aumenta la fatiga, el agotamiento y el desgaste de los...

Explaios de VPN, incriación silenciosa de Oracle, SickFix Surge y más

Hoy, cada sistema no parpadeado, contraseña filtrada y complemento pasado por alto es una puerta para atacantes. Las cadenas de suministro se extienden profundamente en el código en el que confiamos, y el malware se esconde no solo en...

CISA y FBI Warn Warn Fast Flux están impulsando las redes de malware,...

Las agencias de ciberseguridad de Australia, Canadá, Nueva Zelanda y Estados Unidos han publicado un aviso conjunto sobre los riesgos asociados con una técnica llamada Fast Flux que ha sido adoptada por los actores de amenaza para oscurecer un...

Teatro de seguridad: Vanity Metrics lo mantiene ocupado

Después de más de 25 años de mitigar los riesgos, garantizar el cumplimiento y construir programas de seguridad sólidos para compañías Fortune 500, he aprendido que Parecer ocupado no es lo mismo que estar seguro. Es una trampa fácil...

Flaw crítico en Apache Parquet permite a los atacantes remotos ejecutar código arbitrario

Se ha revelado una vulnerabilidad de seguridad de gravedad máxima en la biblioteca Java de Apache Parquet que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en instancias susceptibles. Apache Parquet es un formato...

CERT-UA informa CyberAtacks dirigidos a sistemas estatales ucranianos con malware WreckSteel

El equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) ha revelado que se registraron no menos de tres ataques cibernéticos contra los organismos de la administración estatal y las instalaciones de infraestructura crítica en el país con el...

El fracaso OPSEC expone las campañas de malware de Coquettte en servidores de...

Se ha observado que un actor de delito cibernético novato aprovecha los servicios de un proveedor de alojamiento a prueba de balas (BPH) ruso llamado Proton66 para facilitar sus operaciones. Los hallazgos provienen de Domainteols, que detectó la actividad después...

Los hackers norcoreanos despliegan malware Beavertail a través de 11 paquetes de NPM...

Los actores de amenaza de Corea del Norte detrás de la campaña de entrevistas contagiosas en curso están difundiendo sus tentáculos en el ecosistema NPM publicando más paquetes maliciosos que entregan el malware Beaverail, así como un nuevo cargador...

Microsoft Créditos CiCrryPThub, Hacker detrás de más de 618 infracciones, para revelar fallas...

Un probable actor de lobo solitario detrás del Encrypthub Microsoft reconoció a Persona por descubrir e informar dos defectos de seguridad en Windows el mes pasado, pintando una imagen de un individuo "conflictivo" a horcajadas en una carrera legítima...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...