Ciber Noticias - Página 3 - ES

CVE-2024-12511: Fallas críticas en las impresoras multifunción Xerox VersaLink podrían exponer credenciales

Los investigadores de seguridad han descubierto vulnerabilidades críticas en las impresoras multifunción Xerox VersaLink C7025 (MFP). Estas fallas podrían permitir a los atacantes capturar credenciales de autenticación a través de ataques de devolución utilizando el Protocolo ligero de acceso a directorios. (LDAP) y servicios SMB/FTP. Overview of the Vulnerabilities Deral…

Milena Dimitrova | Last Update: Febrero 18, 2025

BadIIS: Un ataque de manipulación SEO impulsado por malware contra servidores IIS

Una campaña de manipulación de optimización de motores de búsqueda recientemente identificada ha comprometido la seguridad de los Servicios de Información de Internet. (IIS) servidores en todo el mundo. Los investigadores de Trend Micro han descubierto un ataque de manipulación de SEO con motivaciones económicas que aprovecha el malware conocido como BadIIS, targeting organizations across Asia and…

Milena Dimitrova | Last Update: Febrero 10, 2025

Botnet rosa – Información & Consejos de protección

Nuevas amenazas surgen casi todos los días, Cada uno con sus propias características únicas y grados de gravedad.. Una de esas amenazas que apareció por primera vez 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…

Ventsislav Krastev | Last Update: Febrero 6, 2025

Netgear corrige vulnerabilidades críticas en varios modelos de enrutadores WiFi

Netgear ha publicado actualizaciones de seguridad que abordan dos vulnerabilidades críticas que afectan a varios modelos de enrutadores WiFi y ha instado encarecidamente a los usuarios a actualizar su firmware de inmediato.. Estas vulnerabilidades podrían permitir que atacantes no autenticados ejecuten código remoto o eludan la autenticación., creating a serious…

Milena Dimitrova | Last Update: Febrero 5, 2025

CVE-2025-21415: Fallo crítico en Azure AI Face Service

Microsoft ha abordado dos vulnerabilidades de seguridad críticas que planteaban amenazas potenciales a sus servicios basados en la nube. Los parches resuelven fallas de seguridad que afectan a Azure AI Face Service y Microsoft Account, both of which could have allowed malicious actors to escalate privileges under…

Milena Dimitrova | Last Update: Febrero 4, 2025

Troyano bancario Coyote: Una amenaza para las instituciones bancarias

Durante el último mes, Los expertos en ciberseguridad de FortiGuard Labs han identificado una serie de accesos directos maliciosos de Windows (LNK) archivos que contienen comandos de PowerShell. Estos archivos sirven como etapa inicial de un ciberataque sofisticado cuyo objetivo es distribuir el troyano bancario Coyote.,…

Milena Dimitrova | Last Update: Febrero 4, 2025

57 Grupos APT aprovechan la IA para operaciones cibernéticas, Google dice

Hallazgos recientes de Google Threat Intelligence Group revelan que más de 57 Actores de ciberamenazas distintos con vínculos con China, Irán, Corea del Norte, y Rusia están explotando la inteligencia artificial (AI) tecnología, En particular, los modelos de inteligencia artificial de Google., to enhance their malicious cyber and…

Milena Dimitrova | Last Update: Enero 31, 2025

La filtración de datos de la inteligencia artificial de DeepSeek revela 1 Millones de registros en medio de acusaciones de robo de OpenAI

Búsqueda profunda, Una inteligencia artificial china de rápido crecimiento (AI) startup que recientemente ha ganado amplia atención, Sin darse cuenta dejó una de sus bases de datos expuesta en línea. Esta falla de seguridad podría haber dado a los cibercriminales acceso a información altamente sensible.. According to security researcher Gal Nagli…

Milena Dimitrova | Last Update: Enero 30, 2025

Las estafas más peligrosas del Black Friday 2024 (y cómo mantenerse a salvo)

¿Estás entusiasmado por la ola de compras del Viernes Negro de este año?? Ten cuidado, Porque este entusiasmo por conseguir las mejores ofertas online tiene sus inconvenientes.. Scammers are always finding a way to exploit your excitement and create traps that can lead…

Milena Dimitrova | Last Update: Noviembre 27, 2024

Pronóstico de ciberseguridad 2025: Información clave del informe de Google Cloud

Informes de predicción sobre el estado de la ciberseguridad en 2025 ya se avecinan. Nos llamó la atención un informe en particular: – Pronóstico de ciberseguridad de Google Cloud Security 2025. ¿Qué prevé el gigante tecnológico para 2025? What sets this cybersecurity forecast…

Milena Dimitrova | Last Update: Noviembre 25, 2024

Noviembre 2024 El parche del martes corrige fallas explotadas activamente (CVE-2024-49039)

En su edición de noviembre 2024 Actualización del martes de parches, Microsoft se dirigió a 90 vulnerabilidades de seguridad, incluidos dos exploits críticos de día cero que actualmente se están explotando activamente. (CVE-2024-49039 y CVE-2024-49039). Esta actualización también incluye correcciones para problemas que afectan al Administrador de LAN de Windows NT. (NTLM)…

Milena Dimitrova | Last Update: Noviembre 13, 2024

CVE-2024-38193 explotado por el grupo Lazarus en ataques dirigidos

El Grupo Lazarus ha explotado activamente una vulnerabilidad de seguridad recientemente parcheada en Microsoft Windows, un conocido grupo de piratas informáticos patrocinado por un estado asociado con Corea del Norte. La falla, identificado como CVE-2024-38193 y calificado con una puntuación CVSS de 7.8, es un…

Milena Dimitrova | Last Update: Agosto 19, 2024

Más de un millón de dominios vulnerables a ataques DNS de patos sentados

Un nuevo tipo de ataque DNS pone a millones de dominios en riesgo de malware y secuestro, Un informe reciente concluye que. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…

Milena Dimitrova | Last Update: Agosto 2, 2024

Fortuna 50 Compañía paga rescate récord de 75 millones de dólares a Dark Angels

Una fortuna 50 Según se informa, la empresa ha pagado una cantidad récord $75 rescate de un millón de dólares a la banda de ransomware Dark Angels, según Zscaler ThreatLabz. Este pago supera el récord anterior de $40 millones, paid by insurance giant CNA after an Evil Corp…

Milena Dimitrova | Last Update: Agosto 14, 2024

Malware para Android BadPack: Difícil de detectar y eliminar

BadPack es un archivo APK malicioso alterado intencionalmente para explotar la estructura de archivos del sistema operativo Android.. Típicamente, Los atacantes modifican maliciosamente la información del encabezado en el formato de archivo comprimido de los APK para obstaculizar los esfuerzos de ingeniería inversa.. These tampered headers are a…

Milena Dimitrova | Last Update: Julio 30, 2024

Microsoft lucha contra una interrupción global del servicio – Los avances hasta ahora

En un giro inesperado y caótico de los acontecimientos, Una importante interrupción de TI afectó a importantes instituciones a nivel mundial. Aquí está la información más reciente: Los servicios de Microsoft Azure se vieron gravemente afectados anoche, Los servicios de Microsoft Azure sufrieron una interrupción importante, dejando a muchos clientes frustrados. The Central…

Ventsislav Krastev | Last Update: Julio 19, 2024

EstateRansomware apunta a Veeam Backup: CVE-2023-27532 Explotado

CVE-2023-27532, una falla significativa identificada en Veeam Backup & Software de replicación, expone a las organizaciones a riesgos de acceso no autorizado y muestra la necesidad vital de una vigilancia actualizada al minuto en las estrategias de protección de datos. Un nuevo reproductor de ransomware, llamado EstateRansomware, has recently exploited the vulnerability…

Milena Dimitrova | Last Update: Julio 11, 2024

CVE-2024-5035: Fallo crítico en el enrutador para juegos TP-Link Archer C5400X

Los investigadores de seguridad identificaron una vulnerabilidad de seguridad crítica en el enrutador para juegos TP-Link Archer C5400X, lo que podría permitir fácilmente la ejecución remota de código a través de solicitudes especialmente diseñadas. La falla ha sido rastreada como CVE-2024-5035., and is assigned the highest possible severity score…

Milena Dimitrova | Last Update: Mayo 28, 2024

Vulnerabilidad de Atlassian utilizada para implementar la variante Linux de Cerber Ransomware

Los actores de amenazas están explotando vulnerabilidades críticas en los servidores Atlassian para implementar una variante Linux del ransomware Cerber.. Esta explotación, centrado en la vulnerabilidad CVE-2023-22518, ha expuesto graves debilidades en el servidor y el centro de datos de Atlassian Confluence, allowing malicious actors to…

Milena Dimitrova | Last Update: Abril 18, 2024

El nuevo exploit nativo Spectre v2 genera preocupación por la seguridad del kernel de Linux

Investigadores en ciberseguridad del Grupo de Seguridad de Sistemas y Redes (VUSec) de la Vrije Universiteit Amsterdam han desvelado lo que describen como el “primer exploit nativo de Spectre v2” contra el kernel de Linux en sistemas Intel. este exploit, llamado Inyección de Historia de Rama Nativa…

Milena Dimitrova | Last Update: Abril 10, 2024