A pesar de un aumento en el descubrimiento de ataques Zero-Days, las
inversiones en seguridad en sistemas operativos y mitigaciones de
vulnerabilidades de software están obligando a los atacantes a encontrar
nuevas superficies de ataque y patr…
Se ha descubierto que los actores de amenazas están explotando una
falla crítica en Magento para inyectar una puerta trasera persistente en
sitios web de comercio electrónico.
El ataque aprovecha
CVE-2024-20720
(puntuación CVSS: 9,1), …
Según nuevos
datos de Sophos, el compromiso del protocolo de escritorio remoto (RDP) ha alcanzado niveles
récord en ataques de ransomware.
La empresa analizó 150 de sus casos de respuesta a incidentes de 2023 y
descubrió que el abuso …
El mundo de la ciberseguridad cada vez se vuelve más complejo y desafiante. Con cada nueva amenaza, desde capacidades dañinas como malware o 0 days, hasta los cambios en las infraestructuras, habiendo pasado de entornos on-premise a híbridos o full-cloud, surge la urgente necesidad de esquemas y metodologías que ayuden a enfrentar estas adversidades. No […]
La entrada ATT&CK: El juego de las casillas aparece primero en Security Art Work.
Una nueva investigación ha descubierto que el frame CONTINUATION del
protocolo HTTP/2 puede explotarse para realizar ataques de denegación de
servicio (DoS).
La técnica recibió el nombre en código
HTTP/2 CONTINUATION Flood por el investiga…
El proveedor chileno de hosting IxMetro Powerhost sufrió un ciberataque a
manos de una nueva banda de ransomware conocida como SEXi, que cifró los
servidores y copias de seguridad VMware ESXi de la compañía.
PowerHost es una empresa de in…
Expertos en ciberseguridad han descubierto un grupo de aplicaciones de VPN gratuitas en Google Play que convierten los dispositivos Android en servidores proxies sin el conocimiento de los usuarios. Este hallazgo fue publicado por el equipo de inteligencia de amenazas Satori de HUMAN, revelando que estas aplicaciones contenían un SDK malicioso capaz de comprometer la […]
La entrada Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies se publicó primero en Una al Día.
POR DAN GOODIN, ARS TECHNICA –
WIRED
El flagelo de los ataques a la cadena de suministro de software es
una técnica de ataque informático cada vez más común que oculta código
malicioso en un programa legítimo ampliamente utilizado …
Google ha intensificado su lucha contra el correo no deseado y los ataques de
phishing al comenzar a bloquear automáticamente los correos electrónicos
enviados por remitentes masivos que no cumplen con sus estrictos umbrales de
spam.
…
AT&T finalmente confirmó que se vió afectada por una violación de datos
que afecta a 73 millones de clientes. Esto se produce después de que
AT&T haya negado repetidamente
durante las últimas dos semanas que una enorme cantidad de dato…
