spot_img

Internet

Red de malware de Amadey y StealC interrumpida y recuperadas 27 millones de...

Una operación coordinada de aplicación de la ley, en asociación con empresas del sector privado, incluidas Bitdefender, Bitsight, ESET y Microsoft, ha dado como resultado el desmantelamiento de la infraestructura criminal que impulsa a Amadey y StealC. "El principal objetivo...

CISA advierte que se está explotando activamente un defecto crítico del Lantronix EDS5000

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió el martes sobre la explotación activa de una falla de seguridad crítica que afecta a los dispositivos de la serie Lantronix EDS5000, e instó a las...

El Departamento de Justicia confisca la cuenta de Huione Cloud vinculada a una...

El Departamento de Justicia de Estados Unidos (DoJ) anunció el martes la incautación de una cuenta de computación en la nube utilizada por filiales del conglomerado corporativo HuiOne Group con sede en Camboya, mientras el Tesoro revelaba nuevas sanciones...

FortiBleed apuntó a los firewalls FortiGate en una operación de recolección de 110...

Se considera que un corredor de acceso inicial (IAB) de habla rusa impulsado por ganancias financieras está detrás de una operación de recolección de credenciales a gran escala conocida como FortiBleed que se ha dirigido a más de 430.000...

La habilidad falsa del agente de IA pasó los análisis de seguridad y,...

La empresa de seguridad AIR creó una habilidad de agente de IA falsa, la impulsó a través de un mercado de habilidades popular y un anuncio de Instagram, y dice que llegó a aproximadamente 26.000 agentes, incluidos algunos en...

Los paquetes npm maliciosos se hacen pasar por herramientas PostCSS para entregar Windows...

Investigadores de ciberseguridad han descubierto un conjunto de paquetes npm maliciosos que están diseñados para entregar un troyano de acceso remoto (RAT) basado en Windows. La lista de paquetes identificados se encuentra a continuación: aes-decode-runner-pro (145 descargas) postcss-minify-selector...

Los investigadores detallan las fallas de DifyTap en Dify que podrían exponer los...

Los investigadores de ciberseguridad han revelado detalles de cuatro vulnerabilidades en Dify, una plataforma de flujo de trabajo agente de código abierto con más de 146.000 estrellas de GitHub, que podría permitir a los atacantes leer sigilosamente conversiones de...

Complementos ShapedPlugin WordPress Pro con puerta trasera en ataque a la cadena de...

Varios complementos de WordPress de ShapedPlugin se vieron comprometidos en un ataque a la cadena de suministro después de que actores de amenazas desconocidos lograron alterar los canales de lanzamiento oficiales y enviar código de puerta trasera. "Los atacantes comprometieron...

La agencia de espionaje de Canadá utilizó la primera orden de su tipo...

El servicio de espionaje de Canadá obtuvo el permiso de un juez para acceder a servidores infectados, enrutadores domésticos y equipos de IoT ubicados en suelo canadiense y neutralizar dos botnets extranjeras. El Tribunal Federal publicó una versión pública del...

La verdadera amenaza de Shadow AI es el control de acceso

La primera ola de preocupación por la IA empresarial fue sencilla. Simplemente eran empleados que pegaban datos confidenciales en herramientas públicas de inteligencia artificial. Los equipos de seguridad respondieron con políticas de uso, bloqueos de dominio y reglas de...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...