Chaos: botnet multiplataforma infecta Linux, Windows y FreeBSD
Los investigadores han revelado una pieza de malware multiplataforma nunca antes vista que ha infectado una amplia gama de dispositivos Linux y Windows, incluidos routers de oficinas pequeñas,...
SeguInfo (noreply@blogger.com)
03.Oct.2022
Robo de datos de #SEDENA (Secretaría de la Defensa Nacional en México) no fue el primero
El grupo Guacamaya , del que en días previos se reveló que había robado 6 TB de archivos a la Secretaría de Defensa Nacional (SEDENA) luego de realizar un ataque cibernético, ha dado a conocer...
SeguInfo (noreply@blogger.com)
02.Oct.2022
#ProxyNoShell: Vulnerabilidades Zero-Day en Exchange, utilizada in-the-wild
Aproximadamente a principios de agosto de 2022, mientras realizaba servicios de monitoreo de seguridad y respuesta a incidentes, el equipo de GTSC SOC descubrió que se estaba Microsoft Exchange...
SeguInfo (noreply@blogger.com)
30.Sep.2022
Los SMS son la forma "más vulnerable" de verificación en dos pasos [CertiK]
El nivel de seguridad que proporcionan los SMS palidece en comparación con los autentificadores o las claves de seguridad físicas, afirma Jesse Leclere, de CertiK, en una entrevista. El uso de SMS...
SeguInfo (noreply@blogger.com)
29.Sep.2022
Los consumidores pagan el precio de las filtraciones de datos [IBM]
IBM Security publicó su informe anual Cost of a Data Breach Report 2022 , que revela que las filtraciones de datos son más costosas y tienen mayor impacto que nunca, con un costo promedio de USD...
SeguInfo (noreply@blogger.com)
27.Sep.2022
Guacamaya: grupo responsable de divulgar 10T de datos de diferentes países de Latinoamérica
Conocido como Guacamaya , este grupo de delincuentes informáticos supuestamente es el responsable de filtrar cerca de 10 Terabytes de correos electrónicos de organizaciones militares y policiales en...
SeguInfo (noreply@blogger.com)
26.Sep.2022
Domain shadowing: creación de subdominios dañinos en dominios confiables
Los analistas de amenazas de Palo Alto Networks (Unit 42) descubrieron que el fenómeno de la "Domain shadowing" podría ser más frecuente de lo que se pensaba anteriormente, descubriendo 12.197 casos...
SeguInfo (noreply@blogger.com)
26.Sep.2022
Arrestan al posible atacante de Uber y Rockstar (¿Lapsus$?)
La policía de la ciudad de Londres reveló el viernes que arrestó a un adolescente de 17 años de Oxfordshire bajo sospecha de ataques informáticos . "En la noche del jueves 22 de septiembre de 2022,...
SeguInfo (noreply@blogger.com)
24.Sep.2022
import tarfile: error de 15 años sin parche en Python
Una vulnerabilidad en el lenguaje de programación Python que se ha pasado por alto durante 15 años ahora vuelve a ser el centro de atención, ya que probablemente afecta a más de 350.000 repositorios...
SeguInfo (noreply@blogger.com)
22.Sep.2022
"Empleado" descontento filtra el cifrador del ransomware LockBit Black (3.0)
La operación del ransomware LockBit sufrió una brecha de datos y un desarrollador supuestamente descontento filtró la última versión del generador del cifrador de la banda. Después de probarlo...
SeguInfo (noreply@blogger.com)
21.Sep.2022