CISA advierte sobre vulnerabilidades explotadas activamente en routers D-Link – Parchear ahora
CISA advierte sobre vulnerabilidades explotadas activamente en routers D-Link – Parchear ahora Luis Quiles May 20, 2024 Seguridad de la red, Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) añadió el jueves dos vulnerabilidades que afectan a los routers D-Link a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), basándose en pruebas […]
Hackers están explotando una vulnerabilidad en LiteSpeed Cache para tomar control total de sitios WordPress
Hackers están explotando una vulnerabilidad en LiteSpeed Cache para tomar control total de sitios WordPress Luis Quiles May 20, 2024 Seguridad Web, Vulnerabilidad Una vulnerabilidad de alta gravedad que afecta al plugin LiteSpeed Cache para WordPress está siendo explotada activamente por actores malintencionados para crear cuentas de administrador falsas en sitios web susceptibles. Los hallazgos […]
NSA y FBI alertan sobre piratas informáticos norcoreanos que falsifican correos electrónicos de fuentes confiables
NSA y FBI alertan sobre piratas informáticos norcoreanos que falsifican correos electrónicos de fuentes confiables Luis Quiles May 14, 2024 Seguridad de email, Malware El gobierno de los Estados Unidos publicó el jueves una nueva advertencia de ciberseguridad sobre los intentos de actores de amenazas de Corea del Norte de enviar correos electrónicos de manera […]
Cuatro Vulnerabilidades Críticas Exponen Dispositivos HPE Aruba a Ataques de Ejecución Remota de Código (RCE)
Cuatro Vulnerabilidades Críticas Exponen Dispositivos HPE Aruba a Ataques de Ejecución Remota de Código (RCE) Luis Quiles May 14, 2024 Seguridad de Software, Vulnerabilidad HPE Aruba Networking (anteriormente Aruba Networks) ha publicado actualizaciones de seguridad para abordar fallos críticos que afectan a ArubaOS y que podrían resultar en la ejecución remota de código (RCE) en […]
‘Muddling Meerkat’ vinculado a China secuestra DNS para mapear Internet a escala global
‘Muddling Meerkat’ vinculado a China secuestra DNS para mapear Internet a escala global Luis Quiles May 8, 2024 Seguridad de DNS, Ciber espionaje Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis ultricies nec […]
Amenazas de Red: Una Demostración de Ataque Paso a Paso
Amenazas de Red: Una Demostración de Ataque Paso a Paso Luis Quiles April 27, 2024 Seguridad Cibernética, Seguridad de Endpoint Sigue esta simulación de ataque de red en la vida real, que cubre 6 pasos desde el Acceso Inicial hasta la Exfiltración de Datos. Observa cómo los atacantes permanecen indetectables con las herramientas más simples […]
Importantes fallas de seguridad exponen las pulsaciones de teclas de más de mil millones de usuarios de aplicaciones de teclado chinas
Importantes fallas de seguridad exponen las pulsaciones de teclas de más de mil millones de usuarios de aplicaciones de teclado chinas Luis Quiles April 27, 2024 Encriptación, Seguridad Movil Se han descubierto vulnerabilidades de seguridad en aplicaciones de teclado pinyin basadas en la nube que podrían ser explotadas para revelar las pulsaciones de teclas de […]
El mecanismo de actualización de eScan Antivirus es explotado para propagar puertas traseras y mineros
El mecanismo de actualización de eScan Antivirus es explotado para propagar puertas traseras y mineros Luis Quiles April 27, 2024 Criptomonedas, Inteligencia de Amenazas Una nueva campaña de malware ha estado explotando el mecanismo de actualización del software antivirus eScan para distribuir puertas traseras y mineros de criptomonedas como XMRig a través de una amenaza […]
La Corporación MITRE fue comprometida por hackers respaldados por un estado-nación aprovechando las vulnerabilidades de Ivanti
La Corporación MITRE fue comprometida por hackers respaldados por un estado-nación aprovechando las vulnerabilidades de Ivanti Luis Quiles April 24, 2024 Seguridad de la red, Seguridad Cibernética La Corporación MITRE reveló que fue el objetivo de un ciberataque respaldado por un estado-nación que explotó dos fallas de día cero en los dispositivos Ivanti Connect Secure […]
El grupo de hackers ToddyCat utiliza herramientas avanzadas para el robo de datos a escala industrial
El grupo de hackers ToddyCat utiliza herramientas avanzadas para el robo de datos a escala industrial Luis Quiles April 23, 2024 Seguridad de la red El actor de amenazas conocido como ToddyCat ha sido observado utilizando una amplia gama de herramientas para mantener acceso a entornos comprometidos y robar datos valiosos. La firma rusa de […]