Serie de blogs
ciberseguridad
El fallo parcheado de Fortinet...
Piratas informáticos chinos fueron descubiertos utilizando un fallo recientemente descubierto en el software FortiOS de Fortinet como una vulnerabilidad de día cero para distribuir malware. CVE-2022-42475 (puntuación CVSS de 9,8) es una vulnerabilidad de desbordamiento de búfer...
Kaspersky informa de Wroba.o a Google...
Kaspersky ha descubierto una nueva aplicación maliciosa conocida como Wroba.o que utiliza el secuestro de DNS para robar información personal y financiera de las víctimas. La aplicación, descubierta en Google Play Store, se...
Cómo los modelos GPT...
Según los investigadores de CyberArk, los modelos basados en GPT como ChatGPT pueden utilizarse para crear malware polimórfico porque pueden generar grandes cantidades de texto único y variado. Los investigadores afirman que...
Los atacantes explotan activamente el control sin parches...
Hackers malintencionados han empezado a explotar una vulnerabilidad crítica CVE-2022-44877 en versiones no parcheadas del Panel Web de Control, una popular interfaz de alojamiento web gratuita y de código cerrado. La vulnerabilidad permite la ejecución remota de código sin...
Qué normas de cumplimiento de ciberseguridad se aplican...
Los reglamentos y normas orientan a las empresas hacia una respuesta coherente en materia de ciberseguridad. Aunque solo establezcan una línea de base mínima, los reglamentos siguen sirviendo para mejorar lo que a veces podría ser una...
Los atacantes distribuyen malware a través de...
Investigadores de Deep Instinct informaron que RATs como StrRAT y Ratty fueron utilizados en una campaña de 2022 a través de archivos poliglota y JAR. Ambas amenazas parecen informar a la misma...
La ciberseguridad, a...
En un programa de televisión ficticio que empezó a emitirse el año pasado, un espía cayó en desgracia al olvidar unos papeles clasificados de inteligencia en un tren público. Dichos papeles contenían un...
CircleCI se asocia con AWS para...
Según Rob Zuber, CTO de CircleCI, CircleCI está trabajando con Amazon Web Services para notificar a los clientes que tengan tokens de AWS que puedan haberse visto afectados por el...
Zoho parchea una inyección SQL de alta...
Zoho dice que ha parcheado varios productos ManageEngine por un fallo de inyección SQL de alta gravedad recientemente revelado. CVE-2022-47523 es una vulnerabilidad de inyección SQL (SQLi) en ManageEngine Password Manager Pro, PAM360 y...
Un fallo de alta gravedad permite a los atacantes...
Según los investigadores de ARMO, el controlador de admisión Kyverno para imágenes de contenedores tiene una vulnerabilidad de seguridad de alta gravedad. Utilizando un repositorio de imágenes malicioso o un proxy MITM, el fallo (CVE-2022-47633) puede ser explotado...
Consejos para cumplir la norma PCI DSS...
Los piratas informáticos atacan con frecuencia los datos del sector de las tarjetas de pago (PCI). Para ayudar a protegerlos, se establecieron regímenes de cumplimiento como el Estándar de Seguridad de Datos PCI (PCI DSS) para proteger...