marzo 29, 2024
Artículos La seguridad cibernética

Desenmascarando el lado oscuro de las redes sociales: amenazas y soluciones de ciberseguridad

El uso generalizado de las redes sociales ha acercado a las personas, permitiéndoles conectarse con amigos y familiares en todo el mundo, compartir experiencias y descubrir nuevas oportunidades. Sin embargo, a medida que ha crecido el uso de las redes sociales, también lo ha hecho el riesgo de amenazas de ciberseguridad, que a menudo los usuarios pasan por alto. Las amenazas de ciberseguridad en las redes sociales llegan […]

Leer más
Artículos La seguridad cibernética

Descifrando el código: descubriendo los motivos del delito cibernético

Los ataques cibernéticos se han convertido en una amenaza frecuente en la era digital actual. Ya sea que se trate de la última filtración de datos, un ataque de ransomware o una estafa de ingeniería social, nos bombardean continuamente las noticias sobre ciberamenazas. Si bien existen muchos aspectos técnicos de la ciberseguridad, es esencial comprender las motivaciones detrás de los ataques cibernéticos. Al obtener una visión de la mente […]

Leer más
Artículos La seguridad cibernética Tecnología

Los piratas informáticos abusaron de las aplicaciones Microsoft OAuth para violar las cuentas de correo electrónico corporativas

El martes, Microsoft anunció que tomó medidas para deshabilitar las cuentas falsas de Microsoft Partner Network (MPN) que se habían utilizado para crear aplicaciones OAuth dañinas como parte de una campaña de phishing destinada a infiltrarse en los entornos de nube de las empresas y robar correo electrónico. La empresa de TI afirmó que los actores fraudulentos “construyeron aplicaciones que posteriormente […]

Leer más
Artículos La seguridad cibernética

Microsoft aconseja a los usuarios que mantengan sus servidores de Exchange actualizados y que tomen precauciones

Microsoft aconseja a los usuarios que mantengan sus servidores de Exchange actualizados y que tomen precauciones, como activar la Protección extendida de Windows y configurar la firma basada en certificados de las cargas útiles de serialización de PowerShell. El equipo de Exchange del gigante del software declaró en una publicación que los atacantes que intentaran apuntar a servidores de Exchange sin parches no se detendrían. El valor de sin parchear […]

Leer más
Artículos La seguridad cibernética Tecnología

La Agencia Cibernética Británica advierte sobre piratas informáticos rusos e iraníes que apuntan a industrias clave

El jueves, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitió una advertencia sobre los ataques de phishing dirigidos por actores patrocinados por el estado en Irán y Rusia. La agencia culpó a SEABORGIUM (también conocido como Callisto, COLDRIVER y TA446) y APT42 por las intrusiones (también conocidas como ITG18, TA453 y Yellow Garuda). A pesar de los paralelismos en la forma en que […]

Leer más
Artículos La seguridad cibernética Tecnología

Más de 4500 sitios de Worldpress pirateados para redirigir a los visitantes a páginas de anuncios incompletos

Una campaña masiva ha infectado a más de 4500 sitios web de WordPress como parte de una operación en curso que se cree que está activa desde 2017. Según el propietario de Godadddy, Sucuri, las infecciones implican la inyección de un JavaScript alojado en el dominio llamado “track[.] violetlovelines[.]com que está diseñado para redirigir a los visitantes a algunos sitios no deseados. Lo último […]

Leer más
Artículos La seguridad cibernética Tecnología

Los piratas informáticos chinos utilizan el malware Golang en los ataques Dragon Spark

Las organizaciones en el este de Asia son el objetivo del probable actor de habla china apodado DragonSpark mientras emplean tácticas poco comunes para pasar las capas de seguridad. Los piratas informáticos chinos utilizan malware y los ataques se caracterizan por el uso de SparkRAT de código abierto y malware que intenta evadir la detección a través de una interpretación del código fuente de Golang. Un aspecto llamativo de las intrusiones es […]

Leer más
Artículos La seguridad cibernética Tecnología

Emotet Malware regresa con una nueva técnica de evasión

La operación de malware Emotet ha seguido refinando sus tácticas en un esfuerzo por pasar desapercibido mientras actúa como conducto para otro malware peligroso como Bumblebee e IcedID. Emotet, que resurgió oficialmente a fines de 2021, después de lo cual las autoridades derribaron su infraestructura a principios de ese año y […]

Leer más
Artículos La seguridad cibernética Tecnología

Apple emite una actualización para dispositivos más antiguos

Apple tiene correcciones para una falla de seguridad crítica recientemente revelada que afecta a los dispositivos más antiguos y que presenta evidencia de explotación activa. El problema que se rastrea como CVE-2022-42856 y es una vulnerabilidad de confusión de tipos en el motor del navegador WebKit que podría resultar en la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados. Mientras […]

Leer más
Artículos La seguridad cibernética Tecnología

La aplicación Samsung Galaxy Store es vulnerable a la instalación furtiva de la aplicación

Se revelaron dos fallas de seguridad en la aplicación Galaxy Store de Samsung para Android que son explotadas por un atacante local para instalar aplicaciones arbitrarias en páginas de destino fraudulentas en la web. Los problemas que rastrearon como CVE-2023-21433 y CVE-2023-21434 fueron descubiertos por NCC Group, que se notificó al chaebol de Corea del Sur en noviembre y diciembre […]

Leer más
es_COEspañol de Colombia