COMENTARIO En los últimos años, los ataques a la cadena de suministro de software han pasado de la periferia a la vanguardia. Verizon “Informe de investigaciones de vulneración de datos de 2024” El uso de vulnerabilidades para iniciar infracciones aumentó un 180 % en 2023, en comparación con 2022. De estas infracciones, el 15 %…
12 de septiembre de 2024Lakshmanan encantadoSeguridad web / Gestión de contenidos WordPress.org ha anunciado una nueva medida de seguridad de la cuenta que requerirá que las cuentas con capacidades de actualización de temas y complementos habiliten obligatoriamente la autenticación de dos factores (2FA). EL aplicación de la ley debería entrar en vigor a partir del…
Los miembros del grupo de hackers norcoreano Lazarus, que se hacen pasar por reclutadores, están atrayendo a los desarrolladores de Python con un proyecto para probar la codificación de productos de gestión de contraseñas que contienen malware. Los ataques son parte de la “campaña VMConnect” detectada por primera vez en agosto de 2023, donde los…
Como parte de la misión de Dark Reading de brindar una cobertura mediática en profundidad a cada vez más partes del mundo donde viven y trabajan los profesionales de la ciberseguridad, hoy lanzamos oficialmente una nueva sección dedicada a la región de Asia. EL Asia-Pacífico La sección se puede encontrar en Lectura oscura a escala…
11 de septiembre de 2024Lakshmanan encantadoSeguridad de red/piratería Los operadores de la misteriosa botnet Quad7 están actuando activamente para comprometer múltiples marcas de enrutadores SOHO y dispositivos VPN mediante la explotación de una combinación de vulnerabilidades de seguridad conocidas y desconocidas. Los objetivos incluyen dispositivos de TP-LINK, Zyxel, Asus, Axentra, D-Link y NETGEAR, según un…
Un investigador de ciberseguridad insta a los usuarios a actualizar Adobe Acrobat Reader después de que ayer se lanzara un parche para la ejecución remota de código de día cero con una prueba pública de concepto de exploit en la naturaleza. La falla se identifica como CVE-2024-41869 y es una vulnerabilidad crítica de uso después…
Lo que Gartner ofrece, Gartner se lo puede quitar. Hace siete años, los analistas de la firma de inteligencia empresarial acuñaron el término «orquestación, automatización y respuesta de seguridad» (SOAR) para describir lo que vieron como una nueva clase de productos: operaciones de seguridad integradas que no sólo podían detectar amenazas y problemas, sino también…
11 de septiembre de 2024Lakshmanan encantadoSeguridad/vulnerabilidad de Windows Microsoft martes revelado que tres nuevas fallas de seguridad que afectan a la plataforma Windows fueron explotadas activamente como parte de su actualización del martes de parches de septiembre de 2024. La actualización de seguridad mensual corrige un total de 79 vulnerabilidades, de las cuales siete están…
Microsoft Corp. lanzó hoy actualizaciones para corregir al menos 79 vulnerabilidades de seguridad en su ventanas sistemas operativos y software asociado, incluidas varias vulnerabilidades que ya están apareciendo en ataques activos. Microsoft también corrigió un error crítico que causaba ventanas 10 Las PC permanecerán peligrosamente desprotegidas contra vulnerabilidades explotadas activamente durante varios meses este año….
Microsoft dice que las actualizaciones acumulativas del martes de parches de este mes también solucionan un problema conocido que provoca que Windows Server 2019 experimente problemas de inicio, fallas y problemas de rendimiento después de instalar las actualizaciones de seguridad de Windows Server 2019 en agosto de 2024. Redmond confirmó por primera vez este problema…
