GitLab ha publicado actualizaciones de seguridad
para abordar 14 fallas de seguridad, incluida una vulnerabilidad
crítica que podría explotarse para ejecutar canales de integración e
implementación continuas (CI/CD) como cualquier usuario….
La empresa de software de acceso remoto
TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un
ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de
APT ruso.
«El miércoles 26 de ju…
Investigadores de ciberseguridad han identificado nuevas campañas de phising, con uso de malware bancario, activas desde julio de 2023 y creciendo su actividad hasta la actualidad, este estudio se han llevado a cabo a través de cinco botnets diferentes operadas por diversos grupos cbercriminales.La muestras analizadas se centran en usuarios de Canadá, Francia, Italia, España, […]
La entrada España en la lista de paises afectados por las nuevas campañas de Malware Bancario, Medusa, SpyMax y Cerberus se publicó primero en Una al Día.
El grupo de ciberseguridad de la compañía Check Point Software, ha identificado el uso de Rafel RAT (RAT, por sus siglas en inglés Remote Administration Tool) en más de 120 campañas de ciberataques globales en los últimos dos años. Este malware para Android permite acceso remoto, vigilancia, robo de datos y cifrado de archivos. Se […]
La entrada El malware para android “Rafel RAT” ha sido identificado en más de 120 Campañas de Ciberataques Globales se publicó primero en Una al Día.
Más de
100.000 sitios web han sido afectados
por un ataque a la cadena de suministro a través del servicio
Polyfill[.]io. Este ataque se produjo después de que una empresa china
adquiriera el dominio y modificara el
script para redirigir a…
Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill.io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa. Polyfill es un fragmento de código, […]
La entrada Ataque a la cadena de suministro: Más de 100,000 sitios Web comprometidos por Polyfill.io se publicó primero en Una al Día.
Un actor de amenazas modificó el código fuente de al menos cinco
complementos alojados en WordPress.org para incluir scripts PHP maliciosos que
crean nuevas cuentas con privilegios administrativos en los sitios web que los
ejecutan.
El a…
En el dinámico y siempre cambiante panorama de la ciberseguridad, las Amenazas Persistentes Avanzadas (APTs, por sus siglas en inglés) se destacan como uno de los desafíos más relevantes. Estas amenazas, caracterizadas por su sofisticación y su capacidad para evadir las defensas tradicionales, pueden infiltrarse en las redes corporativas y gubernamentales, manteniéndose indetectables durante largos […]
La entrada Proyecto R2D2: aplicando la IA para la detección de APTs aparece primero en Security Art Work.
Los bots OTP son una amenaza relativamente nueva y sofisticada en el
cada vez más amplio mundo de las estafas de Autenticación Multifactor (MFA).
En resumen, un
bot OTOP es un software automatizado
que eluden la autenticación de dos fa…
La administración Biden prohibirá todas las ventas del software antivirus
Kaspersky en EE.UU. a partir de julio, según un
informe de Reuters
y una presentación del Departamento de Comercio de EE.UU. [PDF].
Estados Unidos cree que el …
