CISA Advierte: Hackers Atacando Activamente una Vulnerabilidad en Microsoft SharePoint
CISA Advierte: Hackers Atacando Activamente una Vulnerabilidad en Microsoft SharePoint Luis Quiles March 28, 2024 Seguridad de la red La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA, por sus siglas en inglés) ha agregado una vulnerabilidad de seguridad que afecta al servidor Microsoft SharePoint a su catálogo de Vulnerabilidades Explotadas Conocidas […]
Entendiendo los Ataques a la Tecnología Operativa: El Pasado, Presente y Futuro
Entendiendo los Ataques a la Tecnología Operativa: El Pasado, Presente y Futuro Luis Quiles March 28, 2024 Tecnología Operacional, Seguridad de SCADA Cuando se leen informes sobre ciberataques que afectan a la tecnología operativa (OT), es fácil dejarse llevar por la exageración y asumir que todos son sofisticados. ¿Pero están realmente los entornos de OT […]
Alertas de CISA sobre la Explotación Activa de Fallas en Productos de Fortinet, Ivanti y Nice
Alertas de CISA sobre la Explotación Activa de Fallas en Productos de Fortinet, Ivanti y Nice Luis Quiles March 26, 2024 Ciber Ataque, Vulnerability La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) colocó el lunes tres vulnerabilidades de seguridad en su catálogo de Vulnerabilidades Explotadas Conocidas […]
Las APIs impulsan la mayoría del tráfico en Internet y los ciber delincuentes están aprovechándose
Las APIs impulsan la mayoría del tráfico en Internet y los ciber delincuentes están aprovechándose Luis Quiles March 26, 2024 Vulnerability, Seguridad de API Las interfaces de programación de aplicaciones (APIs) son el tejido conectivo detrás de la modernización digital, ayudando a que las aplicaciones y bases de datos intercambien datos de manera más efectiva. […]
Hackers robaron cuentas de GitHub en un ataque a la cadena de suministro que afecta a Top-gg y otros
Hackers robaron cuentas de GitHub en un ataque a la cadena de suministro que afecta a Top-gg y otros Luis Quiles March 25, 2024 Criptomonedas Adversarios no identificados orquestaron una sofisticada campaña de ataque que ha afectado a varios desarrolladores individuales, así como a la cuenta de organización de GitHub asociada con Top.gg, un sitio […]
Nuevos ataques de phishing de StrelaStealer afectan a más de 100 organizaciones en la Unión Europea y Estados Unidos
Nuevos ataques de phishing de StrelaStealer afectan a más de 100 organizaciones en la Unión Europea y Estados Unidos Luis Quiles March 23, 2024 Seguridad de email Los investigadores de ciberseguridad han detectado una nueva ola de ataques de phishing que tienen como objetivo entregar un ladrón de información en constante evolución conocido como StrelaStealer. […]
La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas
La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas Luis Quiles March 23, 2024 Vulnerabilidad, Seguridad Web Una masiva campaña de malware apodada Sign1 ha comprometido más de 39,000 sitios de WordPress en los últimos seis meses, utilizando inyecciones maliciosas de JavaScript para redirigir a los usuarios a sitios de […]
Hackers están utilizando software crackeado en GitHub para distribuir el roba información RisePro
Hackers están utilizando software crackeado en GitHub para distribuir el roba información RisePro Luis Quiles March 18, 2024 Ciber crimen, Malware Los investigadores de ciberseguridad han encontrado varios repositorios en GitHub que ofrecen software crackeado y que se utilizan para distribuir un roba información llamado RisePro. La campaña, denominada gitgub, incluye 17 repositorios asociados con […]
El malware Ande Loader apunta al sector manufacturero en América del Norte
El malware Ande Loader apunta al sector manufacturero en América del Norte Mellisa Doe March 17, 2024 Ciber Ataque, Malware Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis ultricies nec pellentesque eu pretium […]
De 500 a 5000 empleados: Asegurar el uso de aplicaciones de terceros en empresas de tamaño mediano
De 500 a 5000 empleados: Asegurar el uso de aplicaciones de terceros en empresas de tamaño mediano Luis Quiles March 17, 2024 Seguridad SaaS, Evaluación de Vulnerabilidades La etapa, tamaño y estado del ciclo de vida de una empresa tienen un impacto significativo en sus necesidades de seguridad, políticas y prioridades. Esto es especialmente cierto […]