Palo Alto Networks ha publicado nuevos indicadores de compromiso (IoC) un día después de que el proveedor de seguridad de red confirmara que se había explotado activamente una nueva vulnerabilidad de día cero que afectaba a su interfaz de gestión de firewall PAN-OS. Con este fin, la compañía dijo que observó actividad maliciosa originada en…
La empresa de vigilancia israelí NSO Group supuestamente utilizó varios exploits de día cero, incluido uno desconocido llamado «Erised», que aprovechó las vulnerabilidades de WhatsApp para implementar el software espía Pegasus en ataques de clic cero, incluso después de haber sido demandada. Pegasus es la plataforma de software espía de NSO Group (comercializada como software…
Microsoft ha retirado su noviembre de 2024 Seguridad de los intercambios actualizaciones que lanzó a principios de este mes para Martes de parches debido a la interrupción de la entrega de correo electrónico. Esta decisión se tomó luego de que los administradores informaran que el correo electrónico había dejado de circular por completo. El problema…
Los investigadores de ciberseguridad han arrojado luz sobre un nuevo troyano de acceso remoto y ladrón de información utilizado por actores patrocinados por el estado iraní para realizar reconocimiento de puntos finales comprometidos y ejecutar comandos maliciosos. La empresa de ciberseguridad Check Point nombró al malware WezRat y dijo que se ha detectado en estado…
Un hacker responsable de robar 119.754 Bitcoins en un hackeo del intercambio de criptomonedas Bitfinex en 2016 ha sido sentenciado a cinco años de prisión por las autoridades estadounidenses. El hombre, Ilya Lichtenstein, fue arrestado en febrero de 2022 en Manhattan tras una larga investigación por parte del IRS, HSI y FBI, que logró recuperar…
El regreso del presidente electo Donald Trump y su promesa de un cambio hacia una política exterior más insular probablemente traerá una nueva ronda de amenazas cibernéticas, menos regulaciones para la mayoría de los sectores industriales y una posible legislación federal sobre privacidad favorable a las empresas, dicen ciberseguridad y asuntos legales. expertos. El presidente…
Investigadores de ciberseguridad han revelado una falla de seguridad de alta gravedad en el sistema de base de datos PostgreSQL de código abierto que podría permitir a usuarios sin privilegios modificar variables de entorno y potencialmente conducir a la ejecución de código o la divulgación de información. La vulnerabilidad, identificada como CVE-2024-10979, tiene una puntuación…
En diciembre de 2023, KrebsOnSecurity reveló la verdadera identidad de Reactorel apodo utilizado por un cibercriminal ruso que vendió más de 100 millones de tarjetas de pago robadas a Objetivo Y Depósito a domicilio entre 2013 y 2014. Residente en Moscú Mijaíl Shefelquien confirmó usar la identidad de Rescator en una entrevista reciente, también admitió…
Microsoft ha cerrado el canal Beta de Windows 10 y trasladará todos los Windows Insiders registrados al canal Release Preview. Esto se produce después de que la compañía reabriera el canal beta de Windows 10 a principios de junio, lanzando la primera versión beta tres años después del último lanzamiento. implementado en Windows 10 Insiders…
Robert Purbeck, de 45 años, fue condenado a 10 años de prisión por piratear 19 servidores informáticos en Estados Unidos y robar el información de identificación personal (PII) de 132.000 personas, intentando extorsionar a un ortodoncista a cambio de Bitcoin y amenazando con hacer públicos los registros de pacientes que había robado. En 2017, Purbeck…
