Noticias

Una nueva botnet de fuerza bruta está escaneando continuamente Internet en busca de sitios WordPress, intentando obtener el control de las cuentas de administrador.

Apple lanzó este martes diversas actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una nueva vulnerabilidad de día cero que podría resultar en la ejecución de código malicioso.

Los actores de amenazas están abusando de los repositorios de Docker Hub para cargar contenedores maliciosos que pueden ayudarlos a extraer criptomonedas e incrustar archivos que admiten puertas traseras, secuestradores de DNS y redireccionadores de sitios web.

Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE) podrían permitir a los atacantes remotos inyectar comandos arbitrarios, eludir las protecciones de seguridad existentes o realizar ataques de secuencias de comandos entre sitios (XSS).

Más de 5.4 millones de registros de usuarios de Twitter -que contienen información privada- fue robada mediante una vulnerabilidad de API solucionada en enero de este año.

Se denomina “brecha de parche” y describe el tiempo que tarda una solución para que una vulnerabilidad conocida se filtre desde el proveedor de software hasta los fabricantes de dispositivos individuales.

Algunas definiciones indican que un incidente corresponde a “una violación o inminente amenaza de violación a las políticas de ciberseguridad de una organización… ”. Hoy en día he observado que las organizaciones se refieren a ello como “un evento” a pesar que el mismo estándar (NIST 800-61r2) define a esto último como “una ocurrencia observable […]

El grupo de extorsión Donut (D0nut) está lanzando ataques de doble extorsión a diversos objetivos. Desde su detección en agosto, el grupo ha estado involucrado en la publicación cruzada de datos robados, lo que indica una asociación basada en afiliados con varios grupos de amenazas, incluidos Hive y Ragnar Locker.

Google Cloud reveló la semana pasada que identificó 34 versiones pirateadas diferentes de la herramienta Cobalt Strike, la primera de las cuales se envió en noviembre de 2012.

Un nuevo malware no documentado llamado ARCrypter, que funciona como un ransomware de nivel medio, ahora está expandiendo sus ataques en todo el mundo. Desde principios de agosto, está apuntando a varias organizaciones en todo el mundo, incluido Europa, América del Sur y Asia.