13 de octubre de 2024Lakshmanan encantado Se observó que el actor iraní conocido como OilRig explotaba una vulnerabilidad de elevación de privilegios ahora parcheada que afectaba al kernel de Windows como parte de una campaña de ciberespionaje dirigida a los Emiratos Árabes Unidos y la región del Golfo en sentido amplio. «El grupo utiliza tácticas…
Microsoft ha desaprobado oficialmente el Protocolo de túnel punto a punto (PPTP) y el Protocolo de túnel de capa 2 (L2TP) en versiones futuras de Windows Server, recomendando que los administradores cambien a diferentes protocolos que proporcionen mayor seguridad. Durante más de 20 años, la empresa ha utilizado los protocolos VPN PPTP y L2TP para…
12 de octubre de 2024Lakshmanan encantadoCriptomoneda / Cibercrimen El Departamento de Justicia de Estados Unidos (DoJ) anunció arrestos y cargos contra varias personas y entidades en relación con acusaciones de manipulación de los mercados de activos digitales como parte de una operación de fraude generalizada. Acción policial: nombre en clave Operación Espejos Token – es…
En una señal de la creciente importancia de la evaluación de riesgos del lenguaje artificial para los activos comerciales, las organizaciones buscan cada vez más candidatos con habilidades en aprendizaje automático y grandes modelos de lenguaje para ocupar puestos de ciberseguridad. En ISACA Informe sobre el estado de la ciberseguridad 2024Poco menos de una cuarta…
Se ha observado una nueva campaña de malware con temática fiscal dirigida a las industrias financiera y de seguros que explota enlaces de GitHub en correos electrónicos de phishing como una forma de eludir las medidas de seguridad y entregar Remcos RAT, lo que indica que el método está ganando terreno entre los actores de…
CISA advierte que se ha observado que actores maliciosos abusan de las cookies F5 BIG-IP persistentes no cifradas para identificar y apuntar a otros dispositivos internos en la red objetivo. Al mapear los dispositivos internos, los actores de amenazas pueden identificar potencialmente dispositivos vulnerables en la red como parte de las etapas de planificación de…
Los directores de seguridad de la información (CISO) tienen desde hace mucho tiempo la reputación de bloquear la innovación para mantener segura su organización y todos sus datos. Sin embargo, estas prioridades en competencia parecen estar evolucionando, particularmente en los sectores minorista y de consumo. Si bien la mayoría de los CISO (59 %) en…
11 de octubre de 2024Lakshmanan encantadoDevOps/vulnerabilidad GitLab ha lanzado actualizaciones de seguridad para Community Edition (CE) y Enterprise Edition (EE) para corregir ocho vulnerabilidades de seguridad, incluido un error crítico que podría permitir ejecutar canales de integración y entrega continua (CI/CD) en ramas arbitrarias. Registrada como CVE-2024-9164, la vulnerabilidad tiene una puntuación CVSS de 9,6…
La policía cibernética ucraniana arrestó a un hombre de 28 años que operaba un gran servicio de red privada virtual (VPN), que permitía a las personas dentro del país acceder a la Internet rusa (Runet). Runet es la parte de Internet que incluye sitios rusos en los dominios de nivel superior «.ru» y «.su», incluidos…
Mozilla ha solucionado una vulnerabilidad de seguridad crítica en su navegador web Firefox que está siendo explotada activamente en la naturaleza. Registrada como CVE-2024-9680, la vulnerabilidad es un problema de uso después de la liberación en las líneas de tiempo de animación, y los atacantes lo explotan para ejecutar código arbitrario. según la opinión de…
