Comprender las rutas de ataque de Active Directory para mejorar la seguridad
Comprender las rutas de ataque de Active Directory para mejorar la seguridad
Los ciberataques a gran escala podrían tener consecuencias catastróficas, advierte el Gobierno británico
El Gobierno británico considera ahora que el riesgo de ciberataques es más grave que el de ataques químicos, biológicos, radiológicos […]
CVE-2023-27997 es explotable y el 69% de los firewalls FortiGate son vulnerables
Bishop Fox desarrolló internamente un exploit para CVE-2023-27997, un desbordamiento de montón en FortiOS, el sistema operativo detrás de los firewalls FortiGate, que permite la ejecución remota de código. Hay 490,000 interfaces SSL VPN afectadas expuestas en Internet, y aproximadamente el 69% de ellas están actualmente sin parches. Deberías parchear el tuyo ahora.
Fallo en plugin de WordPress permite creación de cuentas secretas de administrador
Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador.
El correo electrónico sigue siendo el mayor vector de ciberataques y representa más de la mitad de las ciberamenazas
De los más de 79.000 millones de amenazas bloqueadas de correo electrónico en 2022 por Trend Micro, casi 40 millones eran de alto riesgo.
RedEnergy Stealer-as-a-Ransomware Amenaza dirigida a los sectores de energía y telecomunicaciones
Una sofisticada amenaza de ladrón como ransomware denominada RedEnergy ha sido detectada en los sectores de servicios públicos de energía, petróleo, gas, telecomunicaciones y maquinaria en Brasil y Filipinas a través de sus páginas de LinkedIn.
Análisis de vulnerabilidades de software revela riesgos permanentes en 2023
Las fallas de escritura fuera de límites, el scripting entre sitios (XSS) y la inyección SQL siguen siendo las amenazas más grandes para la ciberseguridad, según MITRE.
Los Hackers utilizan archivos PDF armados para atacar a las organizaciones de fabricación y atención médica
Recientemente, eSentire TRU (Unidad de Respuesta a Amenazas) informó que desde noviembre de 2022, había observado la resurrección de una campaña maliciosa que los hackers atacan objetivos explícitamente en organizaciones de fabricación, comerciales y de atención médica.
Más de 100 000 credenciales de cuentas de ChatGPT robadas vendidas en mercados de la Dark Web
Entre junio de 2022 y mayo de 2023, más de 101 100 credenciales de cuentas OpenAI ChatGPT comprometidas llegaron a mercados ilícitos de la red oscura, con 12 632 credenciales robadas contadas solo en India.
EMEA es el objetivo principal de los ciberataques a webs de retail
Actualmente, EMEA es la principal región objetivo de los ataques al sector del retail con un 49 % del total, por encima del 42 % de ataques de Norteamérica. Alemania lidera la clasificación con más de 3100 millones de ataques.