En una pesadilla de ciberseguridad, boeing, un titán mundial aeroespacial y de defensa, ha sido víctima del famoso grupo de ransomware LockBit. Resultó en la exposición de una asombrosa 50 gigabytes de datos confidenciales. La infracción salió a la luz en noviembre 15, 2023, mientras LockBit cumplió su amenaza. Publicaron información confidencial de Boeing después… Seguir leyendo LockBit Ransomware expone los 50 GB de datos filtrados de Boeing
Etiqueta: Cybersecurity
Vulnerabilidad de amplificación DDoS de SLP explotada activamente
En un desarrollo reciente, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) has raised alarms over an actively exploited high-severity flaw in the Service Location Protocol (SLP). Designado como CVE-2023-29552, la vulnerabilidad representa una amenaza significativa, permitir a los atacantes ejecutar denegación de servicio (Del) attacks with a substantial amplification factor. This revelation follows the disclosure of the… Seguir leyendo Vulnerabilidad de amplificación DDoS de SLP explotada activamente
¿Qué es la estafa de advertencia de seguridad de Microsoft??
Los estafadores emplean masivamente el alojamiento de Microsoft Azure para iniciar páginas fraudulentas de seguridad de Microsoft. Van desde una advertencia aterradora que bloquea la ventana de su navegador hasta páginas de phishing., indistinguible de lo real. Veamos los tipos más típicos de estas estafas y sus características.. ¿Qué es la advertencia de seguridad de Windows Defender?? Advertencia de seguridad falsa de Windows Defender (Microsoft Security… Seguir leyendo ¿Qué es la estafa de advertencia de seguridad de Microsoft??
SecuriDropper evita Google Play & Defensas de Android
SecuriDropper es un raro ejemplo de malware dropper para Android que opera bajo el dropper-as-a-service. (DaaS) modelo. This malware is raising significant concerns among experts due to its ability to bypass Google’s enhanced security measures and deliver a variety of malicious payloads. ¿Qué es el malware SecuriDropper?? SecuriDropper represents the latest evolution in the ever-changing world… Seguir leyendo SecuriDropper evita Google Play & Defensas de Android
Hackers norcoreanos fuerzan a EE.UU., Japón & Consultas de Corea del Sur
El aumento de la actividad de los piratas informáticos estatales de Corea del Norte obligó a Corea del Sur, Estados Unidos y Japón crearán un grupo asesor especial para coordinar los esfuerzos de ciberseguridad. La idea de consolidar esfuerzos, aparentemente, se discutió en agosto, en la cumbre internacional de Camp David. La decisión se tomó la semana pasada tras las negociaciones en Washington entre Anne… Seguir leyendo Hackers norcoreanos fuerzan a EE.UU., Japón & Consultas de Corea del Sur
El servicio proxy Socks5Systemz se infecta 10,000 Sistemas en todo el mundo
Una botnet proxy, «Calcetines5Systemz», utiliza cargadores de malware para infiltrarse en computadoras de todo el mundo. Los atacantes han infectado alrededor 10,000 dispositivos y organizó un servicio de proxy completo basado en él. Descripción general del malware Socks5Systemz Dropper Un análisis reciente de Bitsight ha revelado la existencia de una nueva muestra de malware llamada botnet proxy Socks5Systemz.. Aunque ha sido… Seguir leyendo El servicio proxy Socks5Systemz se infecta 10,000 Sistemas en todo el mundo
Mods maliciosos de WhatsApp difundidos a través de Telegram
Algunas modificaciones de WhatsApp, que son versiones no oficiales de la aplicación, Se ha descubierto que contiene software espía oculto.. Este software espía está diseñado para robar información personal de su dispositivo. Es alarmante porque podría poner en riesgo tu privacidad. ¿Qué son los mods de WhatsApp?? Los mods de WhatsApp no son oficiales, Versiones alteradas de la popular aplicación de mensajería WhatsApp.. Allá… Seguir leyendo Mods maliciosos de WhatsApp difundidos a través de Telegram
Nuevas vulnerabilidades de F5 BIG-IP explotadas en la naturaleza
Two new vulnerabilities in F5 BIG-IP reportedly allow for remote code execution and SQL injection. La empresa lo explica como una mala validación de entrada.. The worst part though is that both vulnerabilities were probably exploited in real-world attacks. F5 BIG-IP Vulnerabilities Allows SQL Injection and Remote Code Execution On October 26, 2023, F5 published two… Seguir leyendo Nuevas vulnerabilidades de F5 BIG-IP explotadas en la naturaleza
WeChat y Kaspersky prohíben en Canadá – Lo que deberías saber?
The Canadian government has instituted a ban on the use of WeChat and Kaspersky applications on government-issued mobile devices, efectivo en octubre 30, 2023. La decisión, que ha despertado considerable atención, surge de lo que el gobierno canadiense ha considerado un «nivel de riesgo inaceptable.» WeChat and Kaspersky products are Banned in Canada The Canadian government, como… Seguir leyendo WeChat y Kaspersky prohíben en Canadá – Lo que deberías saber?
Nueva vulnerabilidad de Confluence conduce a acceso no autorizado
Otra vulnerabilidad en el producto estrella de la corporación Atlassian, Confluencia, permite a los piratas informáticos acceder a los servidores y volcar los datos. Como afirma la empresa, el problema radica en la autorización inadecuada dentro de las aplicaciones del Centro de datos y del Servidor. La compañía ya ofrece los parches para este incumplimiento. Confluence Data Center and Server Vulnerability Leads to… Seguir leyendo Nueva vulnerabilidad de Confluence conduce a acceso no autorizado