Según el último
informe Threat Pulse de NCC Group, el mayor volumen mensual de ataques de ransomware a nivel mundial jamás
registrado se produjo en diciembre de 2024.
La empresa de seguridad detectó 574 ataques de ransomware durante el mes, …
Una red global de unos 13.000 routers Mikrotik secuestrados se ha utilizado
como botnet para propagar malware a través de campañas de spam.
La actividad
«se aprovecha de los registros DNS mal configurados para pasar las técnicas
de…
Expertos en ciberseguridad han detectado tres grupos de paquetes maliciosos en los repositorios npm y Python Package Index (PyPI). Estos paquetes cuentan con funciones que permiten sustraer información y, en algunos casos, borrar datos sensibles de los sistemas comprometidos.
La entrada Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos se publicó primero en Una Al Día.
MITRE ha lanzado oficialmente D3FEND 1.0, una innovadora ontología de ciberseguridad diseñada para estandarizar el
vocabulario y las técnicas utilizadas para contrarrestar las ciberamenazas
maliciosas.
Este marco innovador, financiado p…
El investigador de seguridad
MrAle_98 publicó
recientemente un exploit de prueba de concepto (PoC) para la vulnerabilidad
Zero-Day,
CVE-2024-49138
recientemente soluciona por Microsoft en
diciembre de 2024. Esta falla, que afecta al cont…
La Comisión Federal de Comercio (FTC) exigirá al gigante de alojamiento web
GoDaddy que implemente protecciones de seguridad básicas, incluidas las API
HTTPS y la autenticación multifactor obligatoria, para resolver los cargos de
que no pr…
Microsoft ha iniciado la implementación forzada de Windows 11 24H2 en
sistemas elegibles no administrados que ejecutan las ediciones Home y Pro de
Windows 11 22H2 y 23H2.
Según el sitio de
políticas de ciclo de vida de la empresa, Wind…
Un grupo de delincuentes informáticos ha filtrado los archivos de
configuración, las direcciones IP y las credenciales de VPN de más de 15.474
dispositivos FortiGate de forma gratuita , lo que expone una gran cantidad de
información técnica co…
Investigadores de ciberseguridad han descubierto que la directiva de grupo de
Active Directory de Microsoft, diseñada para desactivar NT LAN Manager NTLM
v1, se puede eludir fácilmente mediante una configuración incorrecta.
NTLM (NT LAN Mana…
Recientemente se ha descubierto una vulnerabilidad crítica en Aviatrix Controller, una plataforma de red en la nube ampliamente utilizada. Esta falla, identificada como CVE-2024-50603, con una puntuación de severidad CVSS de 10.0, ha sido explotada activamente por ciberdelincuentes para infiltrarse en sistemas, desplegar puertas traseras y mineros de criptomonedas.
La entrada Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad se publicó primero en Una Al Día.
