The Walt Disney Company está abandonando Slack después de que una filtración
de datos en julio expusiera más de 1 TB de mensajes y archivos confidenciales
publicados en los canales de comunicación internos de la compañía.
Según CNBC, D…
Actualización 26/09 18:00: Simone ha publicado la
primera parte de su investigación
y del trabajo realizado en conjunto con
Vulnerability Information and Coordination Environment (VINCE).
El renombrado investigador de seguridad
Simone Ma…
Telegram actualizó sus
Términos y Condiciones
y
Política de Privacidad
el lunes para decir que
la compañía proporcionará datos de los usuarios, como direcciones IP y
números de teléfono, a las fuerzas del orden en respuesta a una orden…
CISA y el FBI instaron a las empresas de fabricación de tecnología a revisar
su software y asegurarse de que las versiones futuras estén libres de
vulnerabilidades de Cross-site Scripting (XSS) antes de su publicación.
Las dos …
En el contexto actual de la ciberseguridad se enfrentan dos bandos claramente diferenciados: Por un lado, la industria del cibercrimen, que se ha consolidado como una de las principales fuerzas económicas a nivel global, ocupando uno de los primeros puestos en la economía mundial. Con ingresos que superan a muchas industrias legales, su objetivo principal […]
La entrada Wish List del hunter y la madurez del SOC/TH aparece primero en Security Art Work.
Según un
análisis
realizado por el investigador de seguridad Michael Baer del SEC Consult
Vulnerability Lab, una vulnerabilidad Zero-Day (CVE-2024-38014) parcheada este mes y que afecta a los instaladores MSI de Microsoft Windows
está siendo…
Se está observando que atacantes están forzando contraseñas de cuentas
altamente privilegiadas en servidores de contabilidad expuestos de la empresa y software FOUNDATION y a Microsoft SQL, ampliamente utilizados en la industria
de la construcc…
Desde exploits Zero-Day hasta malware polimórfico, las organizaciones actuales
deben protegerse contra amenazas cibernéticas cada vez más sofisticadas. Pero
si bien estos tipos de vectores de ataque complejos pueden estar en las
noticias, la r…
Los actores de amenazas vinculados al grupo de ransomware RansomHub han
cifrado y exfiltrado datos de al menos 210 víctimas desde su inicio en febrero
de 2024.
Las víctimas abarcan varios sectores, incluidos agua y aguas residuales,
tecnol…
Muchos usuarios de GitHub recibieron esta semana un novedoso correo
electrónico de phishing advirtiendo sobre agujeros críticos de seguridad en su
código. A quienes hicieron clic en el enlace para obtener más detalles se les
pidió que se disti…
