En un desarrollo reciente, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) has raised alarms over an actively exploited high-severity flaw in the Service Location Protocol (SLP). Designado como CVE-2023-29552, la vulnerabilidad representa una amenaza significativa, permitir a los atacantes ejecutar denegación de servicio (Del) attacks with a substantial amplification factor. This revelation follows the disclosure of the… Seguir leyendo Vulnerabilidad de amplificación DDoS de SLP explotada activamente
Etiqueta: CISA
MITRE compiló una lista de los 25 Errores más peligrosos
Los especialistas de MITRE han publicado una lista de los 25 Los errores de software más peligrosos de los últimos dos años. Incluía una variedad de deficiencias., incluyendo vulnerabilidades y errores en el código, arquitectura, implementación y diseño del software. Listas de amor de algunas cosas de piratas informáticos o amenazas cibernéticas? Mira esto: Enorme lista de ransomware por… Seguir leyendo MITRE compiló una lista de los 25 Errores más peligrosos
Autoridades estadounidenses advierten sobre estafas relacionadas con desastres
Después de desastres naturales y condiciones climáticas adversas, there is a higher chance of fraudulent activities as scammers prey on vulnerable individuals or those who wish to donate to charity. Los estafadores utilizan varios métodos, incluyendo llamadas telefónicas, mensajes de texto, correo, correos electrónicos, y visitas puerta a puerta, explotar las áreas afectadas después de huracanes y tormentas dañinas. Por lo tanto, CISA (La seguridad cibernética &… Seguir leyendo Autoridades estadounidenses advierten sobre estafas relacionadas con desastres
El FBI dice que el ransomware en Cuba fue "hecho"’ $60 Millones atacando a más de 100 Organizaciones
El FBI y los EE.UU.. Agencia de Infraestructura y Seguridad Cibernética (CISA) informan que a partir de agosto 2022, Los operadores de ransomware en Cuba han recibido más de $60 millones en rescate de sus víctimas (inicialmente, los hackers solicitaron más de $145 millones en rescates) y han atacado a más de 100 organizaciones alrededor del mundo. The new security bulletin… Seguir leyendo El FBI dice que el ransomware en Cuba fue "hecho"’ $60 Millones atacando a más de 100 Organizaciones
Los expertos de MITRE han publicado una lista de los 25 problemas más peligrosos de 2022
Los expertos de MITRE han publicado una lista de los 25 problemas más comunes y peligrosos de 2022. Estos errores pueden potencialmente exponer los sistemas a ataques., permitir a los atacantes tomar el control de dispositivos vulnerables, acceder a información sensible, o causar una denegación de servicio. A propósito, También nos encantan todo tipo de listas y tops., Por ejemplo:… Seguir leyendo Los expertos de MITRE han publicado una lista de los 25 problemas más peligrosos de 2022
Los actores que amenazan al Estado-nación son una amenaza real, Según CISA
En abril 13, el gobierno de estados unidos (específicamente, el Departamento de Energía, la Agencia de Seguridad de Infraestructura y Ciberseguridad, la Agencia de Seguridad Nacional, y la Oficina Federal de Investigaciones) made a warning about nation-state threat actors using specialized malware to access industrial control systems (ICS) and supervisory control and data acquisition (SCADA) dispositivos. Nation-State threat actors in… Seguir leyendo Los actores que amenazan al Estado-nación son una amenaza real, Según CISA
Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange
Estados Unidos y una coalición de sus aliados, incluida la UE, Gran Bretaña y la OTAN, have formally accused China and its authorities of a large-scale hacking campaign to break into Microsoft Exchange servers. Permítanme recordarles que estos ataques se han producido desde principios de 2021 and are targeted tens of thousands… Seguir leyendo Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange
Microsoft ha lanzado una actualización para eliminar Adobe Flash de Windows
Como tú sabes, muy pronto, en diciembre 31, 2020, La compatibilidad con Adobe Flash Player se suspenderá por completo., después de lo cual ya no será compatible con todos los navegadores modernos. Ahora Microsoft ha lanzado una actualización para eliminar Adobe Flash de Windows. Let me remind you that work on a complete rejection of Flash Player… Seguir leyendo Microsoft ha lanzado una actualización para eliminar Adobe Flash de Windows
CISA experts warned about the growth of LokiBot infostealer activity
Specialists from the Agency for Cybersecurity and Infrastructure Protection, organizado por el Departamento de Seguridad Nacional de EE.UU. (DHS CISA), warned about growth of activity of LokiBot infostealer aka Loki and Loki PWS; not to be confused with the Trojan of the same name for Android), which has been increasing since July this year. ZDNet journalists… Seguir leyendo CISA experts warned about the growth of LokiBot infostealer activity
Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange
The Department of Homeland Security (DHS CISA) Agencia de Ciberseguridad y Protección de Infraestructuras (DHS CISA) has published security guidelines for the private sector and government agencies. CISA said that Chinese hackers associated with the Ministry of State Security of the Republic of China are attacking organizations in the United States and exploit bugs in F5, citrix,… Seguir leyendo Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange