CISA advierte sobre vulnerabilidades explotadas activamente en routers D-Link – Parchear ahora
CISA advierte sobre vulnerabilidades explotadas activamente en routers D-Link – Parchear ahora Luis Quiles May 20, 2024 Seguridad de la red, Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) añadió el jueves dos vulnerabilidades que afectan a los routers D-Link a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), basándose en pruebas […]
Hackers están explotando una vulnerabilidad en LiteSpeed Cache para tomar control total de sitios WordPress
Hackers están explotando una vulnerabilidad en LiteSpeed Cache para tomar control total de sitios WordPress Luis Quiles May 20, 2024 Seguridad Web, Vulnerabilidad Una vulnerabilidad de alta gravedad que afecta al plugin LiteSpeed Cache para WordPress está siendo explotada activamente por actores malintencionados para crear cuentas de administrador falsas en sitios web susceptibles. Los hallazgos […]
Aplicaciones maliciosas de Android se hacen pasar por Google, Instagram y WhatsApp para robar credenciales
Aplicaciones maliciosas de Android se hacen pasar por Google, Instagram y WhatsApp para robar credenciales Luis Quiles May 19, 2024 Ciber crimen, Fraude Bancario Se ha observado que aplicaciones maliciosas de Android se hacen pasar por Google, Instagram, Snapchat, WhatsApp y X (anteriormente Twitter) para robar las credenciales de los usuarios de dispositivos comprometidos. «Este […]
Los hackers están abusando cada vez más de la API de Microsoft Graph para comunicaciones de malware sigilosas
Los hackers están abusando cada vez más de la API de Microsoft Graph para comunicaciones de malware sigilosas Luis Quiles May 19, 2024 Inteligencia de Amenazas, Seguridad de la Nube Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur […]
NSA y FBI alertan sobre piratas informáticos norcoreanos que falsifican correos electrónicos de fuentes confiables
NSA y FBI alertan sobre piratas informáticos norcoreanos que falsifican correos electrónicos de fuentes confiables Luis Quiles May 14, 2024 Seguridad de email, Malware El gobierno de los Estados Unidos publicó el jueves una nueva advertencia de ciberseguridad sobre los intentos de actores de amenazas de Corea del Norte de enviar correos electrónicos de manera […]
Cuatro Vulnerabilidades Críticas Exponen Dispositivos HPE Aruba a Ataques de Ejecución Remota de Código (RCE)
Cuatro Vulnerabilidades Críticas Exponen Dispositivos HPE Aruba a Ataques de Ejecución Remota de Código (RCE) Luis Quiles May 14, 2024 Seguridad de Software, Vulnerabilidad HPE Aruba Networking (anteriormente Aruba Networks) ha publicado actualizaciones de seguridad para abordar fallos críticos que afectan a ArubaOS y que podrían resultar en la ejecución remota de código (RCE) en […]
Dropbox revela una violación del servicio de firma digital que afecta a todos los usuarios
Dropbox revela una violación del servicio de firma digital que afecta a todos los usuarios Luis Quiles May 9, 2024 Brecha de Información, Ataque cibernético, Ciber Ataque El proveedor de servicios de almacenamiento en la nube Dropbox reveló el miércoles que Dropbox Sign (anteriormente HelloSign) fue comprometido por actores de amenazas no identificados, quienes accedieron […]
El nuevo botnet «Goldoon» apunta a routers D-Link con una falla de hace una década
El nuevo botnet “Goldoon” apunta a routers D-Link con una falla de hace una década Luis Quiles May 9, 2024 Vulnerabilidad Se ha observado un botnet nunca antes visto llamado Goldoon que tiene como objetivo los routers D-Link con una falla de seguridad crítica de casi una década de antigüedad con el objetivo de utilizar […]
El malware para Android llamado Wpeeper utiliza sitios de WordPress comprometidos para ocultar servidores de comando y control (C2)
El malware para Android llamado Wpeeper utiliza sitios de WordPress comprometidos para ocultar servidores de comando y control (C2) Luis Quiles May 8, 2024 Android, Malware Los investigadores de ciberseguridad han descubierto un malware previamente no documentado dirigido a dispositivos Android que utiliza sitios de WordPress comprometidos como retransmisores para sus servidores de comando y […]
El Gobierno de Estados Unidos publica nuevas pautas de seguridad de inteligencia artificial para infraestructuras críticas
El Gobierno de Estados Unidos publica nuevas pautas de seguridad de inteligencia artificial para infraestructuras críticas Luis Quiles May 8, 2024 Seguridad Nacional, Machine Learning El gobierno de Estados Unidos ha presentado nuevas pautas de seguridad destinadas a fortalecer la infraestructura crítica contra las amenazas relacionadas con la inteligencia artificial (IA). «Estas pautas se basan […]