Microsoft confirma que hackers rusos robaron código fuente y algunos secretos de clientes.
Microsoft confirma que hackers rusos robaron código fuente y algunos secretos de clientes. Luis Quiles March 10, 2024 Ciber Ataque Microsoft confirmó el viernes que el actor de amenazas respaldado por el Kremlin conocido como Midnight Blizzard (también conocido como APT29 o Cozy Bear) logró acceder a algunos de sus repositorios de código fuente y […]
Detalles de meta: Interoperabilidad entre WhatsApp y Messenger para cumplir con las regulaciones de la DMA de la UE.
Detalles de meta: Interoperabilidad entre WhatsApp y Messenger para cumplir con las regulaciones de la DMA de la UE. Luis Quiles March 10, 2024 Encriptación Meta ha ofrecido detalles sobre cómo tiene la intención de implementar la interoperabilidad en WhatsApp y Messenger con servicios de mensajería de terceros, ya que la Ley de Mercados Digitales […]
Cisco emite parche para error de alta gravedad que permite el secuestro de VPN en Secure Client.
Cisco emite parche para error de alta gravedad que permite el secuestro de VPN en Secure Client. Luis Quiles March 8, 2024 Seguridad de la red Cisco ha lanzado parches para abordar una vulnerabilidad de alta gravedad que afecta a su software Secure Client y que podría ser explotada por un actor de amenazas para […]
Hackers respaldados por el estado chino están apuntando a tibetanos con ataques de cadena de suministro y de punto de agua.
Hackers respaldados por el estado chino están apuntando a tibetanos con ataques de cadena de suministro y de punto de agua. Luis Quiles March 7, 2024 Ciber espionaje El actor de amenazas vinculado a China conocido como Evasive Panda orquestó ataques de punto de agua y de cadena de suministro dirigidos a usuarios tibetanos al […]
Exingeniero de Google arrestado por robar secretos de tecnología de inteligencia artificial para China.
Exingeniero de Google arrestado por robar secretos de tecnología de inteligencia artificial para China. Luis Quiles March 7, 2024 Inteligencia artificial El Departamento de Justicia de los Estados Unidos (DoJ) anunció el procesamiento de un ciudadano chino de 38 años y un residente de California por presuntamente robar información confidencial de Google mientras trabajaba encubiertamente […]
Ten cuidado con los sitios falsificados de Zoom, Skype y Google Meet que entregan malware.
Ten cuidado con los sitios falsificados de Zoom, Skype y Google Meet que entregan malware. Luis Quiles March 7, 2024 Malware Los actores de amenazas han estado aprovechando sitios web falsificados que publicitan software de videoconferencia popular como Google Meet, Skype y Zoom para distribuir una variedad de malware dirigido tanto a usuarios de Android […]
Hackers explotan servidores YARN, Docker, Confluence y Redis mal configurados para la minería de criptomonedas.
Hackers explotan servidores YARN, Docker, Confluence y Redis mal configurados para la minería de criptomonedas. Luis Quiles March 7, 2024 Uncategorized Los actores de amenazas están apuntando a servidores mal configurados y vulnerables que ejecutan servicios de Apache Hadoop YARN, Docker, Atlassian Confluence y Redis como parte de una campaña de malware emergente diseñada para […]
El grupo de ransomware BlackCat ha desaparecido después de un pago de $22 millones, lo que ha llevado a especulaciones sobre un exit scam.
El grupo de ransomware BlackCat ha desaparecido después de un pago de $22 millones, lo que ha llevado a especulaciones sobre un exit scam. Luis Quiles March 6, 2024 Ciber crimen Los actores de amenazas detrás del ransomware BlackCat han cerrado su sitio web en la darknet y probablemente han realizado un exit scam después […]
VMware ha publicado parches de seguridad para abordar fallas en ESXi, Workstation y Fusion.
VMware ha publicado parches de seguridad para abordar fallas en ESXi, Workstation y Fusion. Luis Quiles March 6, 2024 Vulnerability VMware ha publicado parches para abordar cuatro fallas de seguridad que afectan a ESXi, Workstation y Fusion, incluidas dos fallas críticas que podrían llevar a la ejecución de código. Seguimiento como CVE-2024-22252 y CVE-2024-22253, las […]
Urgente: Apple emite actualizaciones críticas para vulnerabilidades de día cero activamente explotadas.
Urgente: Apple emite actualizaciones críticas para vulnerabilidades de día cero activamente explotadas. Luis Quiles March 6, 2024 Vulnerability Apple ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades de seguridad, incluidas dos vulnerabilidades que, según dijo, han sido activamente explotadas en la naturaleza. Las deficiencias se enumeran a continuación: CVE-2024-23225 – Un problema de corrupción […]