Comprender las rutas de ataque de Active Directory para mejorar la seguridad
Comprender las rutas de ataque de Active Directory para mejorar la seguridad
Los ciberataques a gran escala podrían tener consecuencias catastróficas, advierte el Gobierno británico
El Gobierno británico considera ahora que el riesgo de ciberataques es más grave que el de ataques químicos, biológicos, radiológicos […]
Hackean redes sociales de Leche Gloria y se burlan de la marca con curiosos memes
La empresa de lácteos Gloria fue el nuevo blanco de los hackers. No perdieron la oportunidad de publicar desconcertantes imágenes que sorprendieron a usuarios en las redes sociales.
CVE-2023-27997 es explotable y el 69% de los firewalls FortiGate son vulnerables
Bishop Fox desarrolló internamente un exploit para CVE-2023-27997, un desbordamiento de montón en FortiOS, el sistema operativo detrás de los firewalls FortiGate, que permite la ejecución remota de código. Hay 490,000 interfaces SSL VPN afectadas expuestas en Internet, y aproximadamente el 69% de ellas están actualmente sin parches. Deberías parchear el tuyo ahora.
Fallo en plugin de WordPress permite creación de cuentas secretas de administrador
Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador.
El correo electrónico sigue siendo el mayor vector de ciberataques y representa más de la mitad de las ciberamenazas
De los más de 79.000 millones de amenazas bloqueadas de correo electrónico en 2022 por Trend Micro, casi 40 millones eran de alto riesgo.
RedEnergy Stealer-as-a-Ransomware Amenaza dirigida a los sectores de energía y telecomunicaciones
Una sofisticada amenaza de ladrón como ransomware denominada RedEnergy ha sido detectada en los sectores de servicios públicos de energía, petróleo, gas, telecomunicaciones y maquinaria en Brasil y Filipinas a través de sus páginas de LinkedIn.
Análisis de vulnerabilidades de software revela riesgos permanentes en 2023
Las fallas de escritura fuera de límites, el scripting entre sitios (XSS) y la inyección SQL siguen siendo las amenazas más grandes para la ciberseguridad, según MITRE.
MICROSOFT TEAMS PERMITE ENVIAR MALWARE PARA HACKEAR A ALGUIEN A TRAVÉS DE ESTA VULNERABILIDAD
Cualquier usuario que tenga una cuenta de Microsoft puede comunicarse con “destinatarios externos” mediante el uso de Microsoft Teams. Cualquier empresa u organización que haga uso de Microsoft Teams califica como una tenencia externa para los fines de esta discusión
Los Hackers utilizan archivos PDF armados para atacar a las organizaciones de fabricación y atención médica
Recientemente, eSentire TRU (Unidad de Respuesta a Amenazas) informó que desde noviembre de 2022, había observado la resurrección de una campaña maliciosa que los hackers atacan objetivos explícitamente en organizaciones de fabricación, comerciales y de atención médica.