Serie de blogs
amenazas cibernéticas
Advertencia de vulnerabilidad de SharePoint de CISA: RCE...
A la luz de las recientes amenazas cibernéticas, se ha emitido una advertencia de vulnerabilidad de SharePoint de CISA. Según los medios de comunicación, los actores de amenazas están explotando el fallo de ejecución remota de código para lanzar...
La plataforma de suplantación de identidad Drácula...
A la luz de las recientes ciberamenazas, se ha impuesto la plataforma de phishing Drácula, dirigida a organizaciones de más de 100 países. Los ataques de phishing Drácula se centran en aprovechar una inmensa red de...
CISA y el FBI emiten una alerta...
Las vulnerabilidades de inyección SQL, a menudo abreviadas como SQLi, siguen siendo un problema importante en los productos de software comercial. En respuesta a una reciente campaña maliciosa muy publicitada que explotaba vulnerabilidades SQLi en un...
PyPI Malicious Package Uploads Used...
A la luz de la reciente actividad cibercriminal, se detuvo el registro de nuevos usuarios en la plataforma PyPI. Actualmente, se considera que el motivo es un aumento de las subidas de paquetes maliciosos a PyPI....
CISA advierte del tifón Volt...
La reciente advertencia conjunta emitida por la CISA, la NSA, el FBI y otros socios gubernamentales e internacionales de EE.UU. pone de relieve una amenaza crítica para la ciberseguridad: Volt Typhoon, un grupo de piratas informáticos chinos. Este grupo ha...
Finlandia culpa a los hackers de APT31...
APT31 Hackers, un grupo chino de actores de amenazas, ha sido acusado recientemente por la policía finlandesa de atacar el parlamento de la nación en 2020. Según informes recientes, este ataque habría...
Los hackers atacan a los chinos con Notepad++...
En una reciente revelación de los expertos en ciberseguridad de Kaspersky Labs, ha surgido una preocupante ciberamenaza dirigida a los usuarios de un popular software de edición de texto en China. Este sofisticado ataque implica la...
Vulnerabilidades de seguridad del plugin ChatGPT explotadas...
En el ámbito de la ciberseguridad, la vigilancia constante es primordial, ya que las amenazas buscan continuamente nuevas formas de explotar las vulnerabilidades. Investigaciones recientes han arrojado luz sobre una tendencia preocupante: el potencial...
Ataques de fuerza bruta de WordPress: sitios utilizados...
En un descubrimiento reciente de Sucuri, ha surgido una tendencia preocupante que involucra ataques de fuerza bruta en sitios de WordPress a través de inyecciones maliciosas de JavaScript. Estos ataques de fuerza bruta de WordPress destacan por su...
CISA añade la vulnerabilidad JetBrains TeamCity...
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha señalado una vulnerabilidad crítica de JetBrains TeamCity, haciendo hincapié en la necesidad urgente de que los usuarios tomen medidas preventivas. El fallo descubierto recientemente ha...
5 millones de sitios web WordPress en peligro...
Se ha identificado un fallo altamente sensible en el plugin LiteSpeed de WordPress, que ha puesto en peligro nada menos que 5 millones de sitios web. Descubierto por los expertos en ciberseguridad de...