Fortinet ha lanzado parches para abordar una
falla de seguridad crítica que afecta a FortiClientLinux y que podría
explotarse para lograr la ejecución de código arbitrario.
Registrada como CVE-2023-45590, la vulnerabilidad tiene…
Microsoft ha publicado actualizaciones de seguridad para el mes de abril de
2024 para corregir un récord de 149 fallas,
dos de las cuales han sido explotadas activamente en la naturaleza.
De los 149 defectos, tres están clasifi…
En el panorama actual de la ciberseguridad, la complejidad de las soluciones implementadas para la protección contra amenazas crecientes aumenta constantemente. Debido a esto, tanto los actores maliciosos, que tratan de comprometer a organizaciones y sistemas para su propio beneficio, como los operadores Red Team, cuya misión es identificar y reportar vulnerabilidades para su posterior […]
La entrada EDR Silencer aparece primero en Security Art Work.
La Universidad del Norte Santo Tomás de Aquino (UNSTA*) otorgará un ¼ de beca para aquellos que realicen la inscripción a las
siguientes diplomaturas, haciendo referencia a nuestro sitio Segu-Info.
Diplomatura en Estrategia de Ciberseguridad e…
IxMetro Powerhost, un proveedor chileno de centros de datos y hosting, ha sido víctima de un ataque por parte de un nuevo grupo de ransomware denominado SEXi. Este grupo ha cifrado servidores VMware ESXi de la empresa y sus copias de seguridad, poniendo en jaque la operatividad de numerosos sitios web y servicios alojados. En […]
La entrada Ransomware SEXi: ataque en servidores VMware ESXi de empresa de hosting se publicó primero en Una al Día.
Investigadores de ciberseguridad han descubierto un intrincado ataque de
varias etapas que aprovecha señuelos de phishing con temas de facturas para
entregar una amplia gama de malware como
Venom RAT,
Remcos RAT,
XWorm,
NanoCore RAT
y …
A pesar de un aumento en el descubrimiento de ataques Zero-Days, las
inversiones en seguridad en sistemas operativos y mitigaciones de
vulnerabilidades de software están obligando a los atacantes a encontrar
nuevas superficies de ataque y patr…
Se ha descubierto que los actores de amenazas están explotando una
falla crítica en Magento para inyectar una puerta trasera persistente en
sitios web de comercio electrónico.
El ataque aprovecha
CVE-2024-20720
(puntuación CVSS: 9,1), …
Según nuevos
datos de Sophos, el compromiso del protocolo de escritorio remoto (RDP) ha alcanzado niveles
récord en ataques de ransomware.
La empresa analizó 150 de sus casos de respuesta a incidentes de 2023 y
descubrió que el abuso …
El mundo de la ciberseguridad cada vez se vuelve más complejo y desafiante. Con cada nueva amenaza, desde capacidades dañinas como malware o 0 days, hasta los cambios en las infraestructuras, habiendo pasado de entornos on-premise a híbridos o full-cloud, surge la urgente necesidad de esquemas y metodologías que ayuden a enfrentar estas adversidades. No […]
La entrada ATT&CK: El juego de las casillas aparece primero en Security Art Work.
