Akira se está convirtiendo rápidamente en una de las familias de ransomware de
más rápido crecimiento gracias a su uso de tácticas de doble extorsión, un
modelo de distribución de ransomware como servicio (RaaS) y opciones de pago
únicas.
…
En una reciente investigación de seguridad, se ha descubierto una nueva campaña de ciberataque que utiliza archivos de paquete de aplicaciones MSIX falsos para distribuir malware a través de populares programas de software, como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex. Este malware ha sido bautizado como GHOSTPULSE y ha sido objeto de […]
La entrada Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE se publicó primero en Una al Día.
Fundada hace más de una década, HackerOne es una plataforma de recompensas por
errores que conecta a las organizaciones con una comunidad de hackers éticos
que identifican e informan vulnerabilidades y debilidades en el software a
cambio de un…
Boeing dijo el viernes que estaba evaluando una afirmación hecha por la banda
de ciberdelincuentes Lockbit de que había
“robado una tremenda cantidad de datos confidenciales” del gigante
aeroespacial que los publicaría en línea el próximo 2 de…
ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…
Hoy celebramos un hito en la historia de la ciberseguridad: ¡Unaaldia cumple 25 años!. En este cuarto de siglo esta ‘newsletter‘, ha sido testigo de cómo ha cambiado nuestra industria, como ha evolucionado el malware, el término ciberama, el auge de las herramientas de ciberseguridad, los nuevos esquemas de fraude, la evolución de los ataques […]
La entrada 25 años de UAD dan para muchas ¡Buenas noticias! se publicó primero en Una al Día.
Si bien hay docenas de métricas disponibles para determinar el éxito, existen
dos indicadores clave de desempeño en ciberseguridad que toda organización
debe monitorear.
Para que cualquier organización se proteja de los ciberataques y las
…
Esta guía es una actualización de la “Guía de ransomware” publicada en
2020 por Agencia de Ciberseguridad (CISA) y del Centro de análisis e
intercambio de información multiestatal (MS-ISAC), se desarrolló a través de
Joint Ransom…
El proveedor de servicios de virtualización, VMware, ha emitido una advertencia a sus clientes acerca de la existencia de la prueba de concepto (PoC) de un exploit relacionado con una vulnerabilidad recientemente corregida en «Aria Operations for Logs». Esta vulnerabilidad, identificada como CVE-2023-34051 y con una puntuación CVSS de 8.1, se considera de alta severidad […]
La entrada Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas se publicó primero en Una al Día.
Este mes celebramos el vigésimo aniversario del
Mes de la Concientización sobre la Ciberseguridad, un momento dedicado para que la industria, el gobierno, el mundo académico
y las organizaciones sin fines de lucro se reúnan y creen concienci…
