Vulnerabilidad de amplificación DDoS de SLP explotada activamente

Critical SLP vulnerability (CVE-2023-29552) exploited for high-impact DoS attacks.

En un desarrollo reciente, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) has raised alarms over an actively exploited high-severity flaw in the Service Location Protocol (SLP). Designado como CVE-2023-29552, la vulnerabilidad representa una amenaza significativa, permitir a los atacantes ejecutar denegación de servicio (Del) attacks with a substantial amplification factor. This revelation follows the disclosure of theSeguir leyendo Vulnerabilidad de amplificación DDoS de SLP explotada activamente

MITRE compiló una lista de los 25 Errores más peligrosos

Los especialistas de MITRE han publicado una lista de los 25 Los errores de software más peligrosos de los últimos dos años. Incluía una variedad de deficiencias., incluyendo vulnerabilidades y errores en el código, arquitectura, implementación y diseño del software. Listas de amor de algunas cosas de piratas informáticos o amenazas cibernéticas? Mira esto: Enorme lista de ransomware por… Seguir leyendo MITRE compiló una lista de los 25 Errores más peligrosos

Autoridades estadounidenses advierten sobre estafas relacionadas con desastres

Fraudsters may randomly spread phishing links and offers on hurricane/typhoon topics

Después de desastres naturales y condiciones climáticas adversas, there is a higher chance of fraudulent activities as scammers prey on vulnerable individuals or those who wish to donate to charity. Los estafadores utilizan varios métodos, incluyendo llamadas telefónicas, mensajes de texto, correo, correos electrónicos, y visitas puerta a puerta, explotar las áreas afectadas después de huracanes y tormentas dañinas. Por lo tanto, CISA (La seguridad cibernética &… Seguir leyendo Autoridades estadounidenses advierten sobre estafas relacionadas con desastres

El FBI dice que el ransomware en Cuba fue "hecho"’ $60 Millones atacando a más de 100 Organizaciones

El FBI y los EE.UU.. Agencia de Infraestructura y Seguridad Cibernética (CISA) informan que a partir de agosto 2022, Los operadores de ransomware en Cuba han recibido más de $60 millones en rescate de sus víctimas (inicialmente, los hackers solicitaron más de $145 millones en rescates) y han atacado a más de 100 organizaciones alrededor del mundo. The new security bulletinSeguir leyendo El FBI dice que el ransomware en Cuba fue "hecho"’ $60 Millones atacando a más de 100 Organizaciones

Los expertos de MITRE han publicado una lista de los 25 problemas más peligrosos de 2022

Los expertos de MITRE han publicado una lista de los 25 problemas más comunes y peligrosos de 2022. Estos errores pueden potencialmente exponer los sistemas a ataques., permitir a los atacantes tomar el control de dispositivos vulnerables, acceder a información sensible, o causar una denegación de servicio. A propósito, También nos encantan todo tipo de listas y tops., por ejemplo:… Seguir leyendo Los expertos de MITRE han publicado una lista de los 25 problemas más peligrosos de 2022

Los actores que amenazan al Estado-nación son una amenaza real, Según CISA

En abril 13, el gobierno de estados unidos (específicamente, el Departamento de Energía, la Agencia de Seguridad de Infraestructura y Ciberseguridad, la Agencia de Seguridad Nacional, y la Oficina Federal de Investigaciones) made a warning about nation-state threat actors using specialized malware to access industrial control systems (ICS) and supervisory control and data acquisition (SCADA) dispositivos. Nation-State threat actors inSeguir leyendo Los actores que amenazan al Estado-nación son una amenaza real, Según CISA

Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange

Estados Unidos y una coalición de sus aliados, incluida la UE, Gran Bretaña y la OTAN, have formally accused China and its authorities of a large-scale hacking campaign to break into Microsoft Exchange servers. Permítanme recordarles que estos ataques se han producido desde principios de 2021 and are targeted tens of thousandsSeguir leyendo Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange

Microsoft ha lanzado una actualización para eliminar Adobe Flash de Windows

Como tú sabes, muy pronto, en diciembre 31, 2020, La compatibilidad con Adobe Flash Player se suspenderá por completo., después de lo cual ya no será compatible con todos los navegadores modernos. Ahora Microsoft ha lanzado una actualización para eliminar Adobe Flash de Windows. Let me remind you that work on a complete rejection of Flash PlayerSeguir leyendo Microsoft ha lanzado una actualización para eliminar Adobe Flash de Windows

CISA experts warned about the growth of LokiBot infostealer activity

Specialists from the Agency for Cybersecurity and Infrastructure Protection, organizado por el Departamento de Seguridad Nacional de EE.UU. (DHS CISA), warned about growth of activity of LokiBot infostealer aka Loki and Loki PWS; not to be confused with the Trojan of the same name for Android), which has been increasing since July this year. ZDNet journalistsSeguir leyendo CISA experts warned about the growth of LokiBot infostealer activity

Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange

The Department of Homeland Security (DHS CISA) Agencia de Ciberseguridad y Protección de Infraestructuras (DHS CISA) has published security guidelines for the private sector and government agencies. CISA said that Chinese hackers associated with the Ministry of State Security of the Republic of China are attacking organizations in the United States and exploit bugs in F5, citrix,… Seguir leyendo Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange