hualkana archivos — Página 2 de 39

CISA y FBI advierten que Fast Flux está impulsando redes resilientes de malware, C2 y phishing

Las agencias de ciberseguridad de Australia, Canadá, Nueva Zelanda y Estados Unidos han emitido un comunicado conjunto advirtiendo sobre los peligros asociados con una técnica conocida como fast flux, adoptada por actores maliciosos para encubrir sus canales de comando y control (C2).

Falla crítica de Ivanti explotada activamente para implementar malware TRAILBLAZE y BRUSHFIRE

Ivanti ha divulgado detalles de una vulnerabilidad crítica de seguridad ya corregida que afecta a su producto Connect Secure y que ha sido objeto de explotación activa en la naturaleza

Casi 24.000 IP atacan PAN-OS GlobalProtect en una campaña de escaneo de inicio de sesión coordinada

Expertos en ciberseguridad están preocupados por el drástico aumento de intentos de escaneo de inicios de sesión sospechosos dirigidos a […]

Los hackers explotan los mu-plugins de WordPress para inyectar spam y secuestrar imágenes del sitio.

Los ciberdelincuentes están aprovechando el directorio “mu-plugins” en sitios de WordPress para ocultar código malicioso, lo que les permite mantener acceso remoto persistente y redirigir a los visitantes a páginas fraudulentas.

Nuevo informe revela por qué las soluciones CASB no pueden abordar el Shadow SaaS y cómo solucionarlo

Desde CRMs y herramientas de gestión de proyectos hasta procesadores de pagos y plataformas de gestión de leads, las empresas […]

Hackers utilizan la herramienta de cibercrimen Atlantis AIO para robar credenciales en más de 140 plataformas

A diferencia de los ataques de fuerza bruta, que buscan descifrar contraseñas mediante prueba y error, el credential stuffing consiste […]

Alerta de día cero: Google lanza un parche para Chrome contra el exploit utilizado en los ataques de espionaje rusos.

Google ha lanzado una actualización de emergencia para corregir una vulnerabilidad de alta gravedad en su navegador Chrome para Windows, la cual ha sido explotada en ataques dirigidos a organizaciones en Rusia.

INTERPOL arresta a 306 sospechosos y confisca 1.842 dispositivos en una operación internacional contra la ciberdelincuencia

Las fuerzas policiales de siete países africanos capturaron a 306 individuos sospechosos y confiscaron 1.842 dispositivos electrónicos en el marco […]

El Instituto SANS advierte sobre nuevos ataques de ransomware nativos de la nube

El último Informe sobre Amenazas en la Nube de la Unidad 42 de Palo Alto Networks reveló que el 66% de los depósitos de almacenamiento en la nube contienen datos confidenciales, lo que los hace vulnerables a ataques de ransomware. Según el Instituto SANS, estos ataques pueden ocurrir debido al uso indebido de los controles de seguridad y la configuración predeterminada del proveedor de la nube.

CERT-UA advierte: el sistema de alerta temprana Dark Crystal ataca la defensa ucraniana mediante mensajes de señales maliciosos.

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha emitido una advertencia sobre una nueva campaña dirigida al sector de defensa con el troyano de acceso remoto Dark Crystal RAT (también conocido como DCRat).