Cómo los atacantes eluden las claves de acceso sincronizadas
Tldr
Incluso si no quita mínimo más de esta parte, si su ordenamiento está evaluando implementaciones de claves de entrada, es inseguro implementar claves de...
El nuevo error de SAP NetWeaver permite a los atacantes apoderarse...
SAP ha implementado correcciones de seguridad para 13 nuevos problemas de seguridad, incluido un refuerzo adicional para un error de seriedad máxima en SAP...
Hackers chinos explotan ArcGIS Server como puerta trasera durante más de...
A los actores de amenazas con vínculos con China se les ha atribuido una novedosa campaña que comprometió un sistema ArcGIS y lo convirtió...
Cómo la caza de amenazas aumenta la preparación
Cada octubre trae un ritmo general: todo condimentado con calabaza en tiendas y cafeterías, anejo con una ola de recordatorios, seminarios web y listas...
Se encontraron paquetes npm, PyPI y RubyGems enviando datos de desarrollador...
Los investigadores de ciberseguridad han identificado varios paquetes maliciosos en los ecosistemas npm, Python y Ruby que aprovechan Discord como canal de comando y...
Los investigadores advierten que la botnet RondoDox está aprovechando más de...
Campañas de malware que distribuyen el RondoDox botnet ha ampliado su enfoque para explotar más de 50 vulnerabilidades en más de 30 proveedores.
La actividad,...
Gusano de WhatsApp, CVE críticos, Oracle 0-Day, cartel de ransomware y...
Cada semana, el mundo cibernético nos recuerda que el silencio no significa seguridad. Los ataques a menudo comienzan silenciosamente: una descompostura sin parchear, una...
Por qué JavaScript no supervisado es el mayor riesgo de seguridad...
¿Crees que tu WAF te cubre? Piensa de nuevo. En esta temporada navideña, JavaScript no monitoreado es un descuido crítico que permite a los...
Los piratas informáticos vinculados a CL0P violan docenas de organizaciones a...
Es posible que decenas de organizaciones se hayan gastado afectadas tras la explotación de día cero de una descompostura de seguridad en el software...
El nuevo error de Oracle E-Business Suite podría permitir a los...
Oracle emitió el sábado una alerta de seguridad advirtiendo sobre una nueva equivocación de seguridad que afecta su E-Business Suite y que, según dijo,...
Explotación activa detectada en la vulnerabilidad Gladinet y TrioFox
La empresa de ciberseguridad Huntress dijo que ha observado una explotación activa en estado salvaje de una equivocación de seguridad sin parchear que afecta...
175 paquetes npm maliciosos con 26.000 descargas utilizados en campaña de...
Los investigadores de ciberseguridad han detectado un nuevo conjunto de 175 paquetes maliciosos en el registro npm que se han utilizado para proporcionar ataques...