marzo 29, 2024
Artículos La seguridad cibernética Tecnología

Los piratas informáticos abusaron de las aplicaciones Microsoft OAuth para violar las cuentas de correo electrónico corporativas

El martes, Microsoft anunció que tomó medidas para deshabilitar las cuentas falsas de Microsoft Partner Network (MPN) que se habían utilizado para crear aplicaciones OAuth dañinas como parte de una campaña de phishing destinada a infiltrarse en los entornos de nube de las empresas y robar correo electrónico. La empresa de TI afirmó que los actores fraudulentos “construyeron aplicaciones que posteriormente […]

Leer más
Artículos La seguridad cibernética

Microsoft aconseja a los usuarios que mantengan sus servidores de Exchange actualizados y que tomen precauciones

Microsoft aconseja a los usuarios que mantengan sus servidores de Exchange actualizados y que tomen precauciones, como activar la Protección extendida de Windows y configurar la firma basada en certificados de las cargas útiles de serialización de PowerShell. El equipo de Exchange del gigante del software declaró en una publicación que los atacantes que intentaran apuntar a servidores de Exchange sin parches no se detendrían. El valor de sin parchear […]

Leer más
Artículos La seguridad cibernética Tecnología

La Agencia Cibernética Británica advierte sobre piratas informáticos rusos e iraníes que apuntan a industrias clave

El jueves, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitió una advertencia sobre los ataques de phishing dirigidos por actores patrocinados por el estado en Irán y Rusia. La agencia culpó a SEABORGIUM (también conocido como Callisto, COLDRIVER y TA446) y APT42 por las intrusiones (también conocidas como ITG18, TA453 y Yellow Garuda). A pesar de los paralelismos en la forma en que […]

Leer más
Artículos La seguridad cibernética Tecnología

Más de 4500 sitios de Worldpress pirateados para redirigir a los visitantes a páginas de anuncios incompletos

Una campaña masiva ha infectado a más de 4500 sitios web de WordPress como parte de una operación en curso que se cree que está activa desde 2017. Según el propietario de Godadddy, Sucuri, las infecciones implican la inyección de un JavaScript alojado en el dominio llamado “track[.] violetlovelines[.]com que está diseñado para redirigir a los visitantes a algunos sitios no deseados. Lo último […]

Leer más
Artículos La seguridad cibernética Tecnología

Los piratas informáticos chinos utilizan el malware Golang en los ataques Dragon Spark

Las organizaciones en el este de Asia son el objetivo del probable actor de habla china apodado DragonSpark mientras emplean tácticas poco comunes para pasar las capas de seguridad. Los piratas informáticos chinos utilizan malware y los ataques se caracterizan por el uso de SparkRAT de código abierto y malware que intenta evadir la detección a través de una interpretación del código fuente de Golang. Un aspecto llamativo de las intrusiones es […]

Leer más
Artículos La seguridad cibernética Tecnología

Emotet Malware regresa con una nueva técnica de evasión

La operación de malware Emotet ha seguido refinando sus tácticas en un esfuerzo por pasar desapercibido mientras actúa como conducto para otro malware peligroso como Bumblebee e IcedID. Emotet, que resurgió oficialmente a fines de 2021, después de lo cual las autoridades derribaron su infraestructura a principios de ese año y […]

Leer más
Artículos La seguridad cibernética Tecnología

Apple emite una actualización para dispositivos más antiguos

Apple tiene correcciones para una falla de seguridad crítica recientemente revelada que afecta a los dispositivos más antiguos y que presenta evidencia de explotación activa. El problema que se rastrea como CVE-2022-42856 y es una vulnerabilidad de confusión de tipos en el motor del navegador WebKit que podría resultar en la ejecución de código arbitrario al procesar contenido web creado con fines malintencionados. Mientras […]

Leer más
Artículos La seguridad cibernética Tecnología

La aplicación Samsung Galaxy Store es vulnerable a la instalación furtiva de la aplicación

Se revelaron dos fallas de seguridad en la aplicación Galaxy Store de Samsung para Android que son explotadas por un atacante local para instalar aplicaciones arbitrarias en páginas de destino fraudulentas en la web. Los problemas que rastrearon como CVE-2023-21433 y CVE-2023-21434 fueron descubiertos por NCC Group, que se notificó al chaebol de Corea del Sur en noviembre y diciembre […]

Leer más
La seguridad cibernética Tecnología

Los piratas informáticos chinos explotaron la falla reciente de Fortinet

El presunto actor de amenazas China-nexus explotó una vulnerabilidad parcheada recientemente en Fortinet FortiOS SSL-VPN como un ataque de día cero que tiene como objetivo una entidad gubernamental europea y un proveedor de servicios administrados (MSP) que se encuentra en África. La evidencia de telemetría recopilada por Mandiant, propiedad de Google, indica que la explotación se produjo ya en octubre de 2022, que es al menos […]

Leer más
Artículos Tecnología

Flujo de trabajo de fabricación en ERPNEXT

El flujo de trabajo de fabricación en ERPNEXT involucra una serie de cosas que son importantes para fabricar un producto. Implica crear un nuevo artículo, luego agregar detalles del cliente, proveedor de materias primas, crear listas de materiales, plan de producción, ventas y pedidos y órdenes de compra para el artículo y luego agregar la tarifa de entrega para que el producto de fabricación pueda estar listo para entregar […]

Leer más
es_COEspañol de Colombia