Jose247, Author at Freeminds - Página 23 de 96

Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas

Jose247 16 de julio de 2024 16 de julio de 2024

Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos como Call of Duty: Modern Warfare III y cracks de activación de software, incluyendo Sora AI, Photoshop y Microsoft Office, entre otros. Anuncios engañosos en Facebook Los piratas informáticos están aprovechando el gran alcance de la conocida red social de Meta para infectar equipos […]

La entrada Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas se publicó primero en Una Al Día.

ransomware

Ransomware SEXi afecta a VMware ESXi y cambia su nombre a APT INC

Jose247 16 de julio de 2024 16 de julio de 2024

La operación de ransomware SEXi, conocida por apuntar a servidores VMware
ESXi, ha cambiado su nombre a APT INC y se ha dirigido a numerosas
organizaciones en ataques recientes.

Los actores de amenazas comenzaron a atacar organizaciones en f…

criptografía hacking

Blast-RADIUS: ataque a RADIUS mediante colisión MD5

Jose247 15 de julio de 2024 15 de julio de 2024

Blast-RADIUS, una derivación de autenticación en el protocolo
RADIUS/UDP ampliamente utilizado, permite a los actores de amenazas violar
redes y dispositivos en ataques de colisión MD5 de tipo intermediario.

Muchos dispositivos en red…

Vulnerabilidades

Zero-Day en Windows MSHTML utilizado en ataques de malware (Parchea CVE-2024-38112)

Jose247 15 de julio de 2024 16 de julio de 2024

Microsoft solucionó una vulnerabilidad Zero-Day de Windows que se ha explotado
activamente en ataques durante dieciocho meses para lanzar
scripts maliciosos y eludir las funciones de seguridad integradas.

La falla,
identificada por Trend…

exploit informes

Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC

Jose247 14 de julio de 2024 14 de julio de 2024

Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 minutos después de que las prueba de concepto (PoC) se ponen a disposición del público.Esto es según el informe d…

correo Vulnerabilidades

Vulnerabilidad crítica en Exim expone a millones de personas a archivos adjuntos maliciosos

Jose247 12 de julio de 2024 12 de julio de 2024

Se ha revelado un
problema de seguridad crítico en el agente de transferencia de correo
Exim
que podría permitir a los actores de amenazas enviar archivos adjuntos
maliciosos a las bandejas de entrada de los usuarios.

Exim es un agente…

General

Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing

Jose247 10 de julio de 2024 10 de julio de 2024

Una vulnerabilidad en Microsoft SmartScreen, conocida desde febrero, está siendo utilizada por actores maliciosos para inyectar programas de robo de información en las máquinas de los usuarios y permite la infiltración a través de Windows Defender y compromete los dispositivos. Los atacantes están explotando activamente este problema que afecta a una vulnerabilidad conocida y para […]

La entrada Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing se publicó primero en Una Al Día.

Vulnerabilidades

(Otra) Vulnerabilidad crítica en GitLab Community y Enterprise

Jose247 10 de julio de 2024 10 de julio de 2024

GitLab advirtió hoy que una
vulnerabilidad crítica en las ediciones GitLab Community y Enterprise
de su producto permite a los atacantes ejecutar trabajos de canalización como
cualquier otro usuario.

Las canalizaciones de GitLab son un…

General

“Breach and Attack Simulation” (BAS). Más allá del Red Team

Jose247 10 de julio de 2024 10 de julio de 2024

Que las defensas se prueban con ataques es algo ya plenamente asumido por muchas organizaciones. Hace ya muchos años que los ejercicios de Red Team se han convertido en un elemento fundamental para evaluar y mejorar la seguridad de las infraestructuras TI más avanzadas. En ellos, uno o varios hackers simulan el comportamiento de un […]

La entrada “Breach and Attack Simulation” (BAS). Más allá del Red Team aparece primero en Security Art Work.

actualización

Actualizaciones de seguridad de julio para todas las empresas

Jose247 10 de julio de 2024 14 de julio de 2024

Ayer martes se lanzaron los parches de julio de 2024 de Microsoft y otras
empresas. Las actualizaciones incluyen actualizaciones de seguridad para 142
fallas, incluidas dos Zero-Day explotados activamente y dos Zero-Day
divulgados …