Tres millones de repositorios de Docker Hub utilizados para difundir malware
Tres millones de repositorios de Docker Hub se han visto afectados por una serie de campañas de malware a gran escala en las que se han implantado millones de archivos maliciosos desde 2021, según...
()
06.May.2024
Shadow API: un riesgo desconocido para las organizaciones
Los end-point de servicios web desconocidos y no administrados son solo algunos de los desafíos que las organizaciones deben abordar para mejorar la seguridad de las API. Las organizaciones que...
()
06.May.2024
Dominios/TLD dañinos que pueden ser bloqueados para evitar spam y #phishing
Se ha escrito mucho sobre las 50 marcas más suplantadas utilizadas en ataques de phishing pero u n factor que se puede utilizar para ayudar a evaluar la legitimidad del correo electrónico es su...
()
06.May.2024
Creador del ransomware Sodinokibi/REvil condenado a 13 años de prisión (por ahora)
Yaroslav Vasinskyi, ucraniano, también conocido como Rabotnik, de 24 años, fue sentenciado hoy a 13 años y siete meses de prisión y se le ordenó pagar más de 16 millones de dólares en restitución...
()
03.May.2024
Informe Verizon DBIR 2024
Se ha publicado la 17ª edición del Informe de Investigaciones de Vulneración de datos DBIR 2024 de Verizon . El objetivo del DBIR es arrojar luz sobre los distintos tipos de actores, las tácticas...
()
03.May.2024
Error de apropiación de cuentas de GitLab explotado activamente (PARCHEA!)
CISA advirtió hoy que los atacantes están explotando activamente una vulnerabilidad de máxima gravedad en GitLab de que les permite hacerse cargo de las cuentas mediante el restablecimiento de...
()
02.May.2024
Operación Muddling Meerkat: censura a través del Gran Firewall de China (GFW)
Se ha observado que una amenaza cibernética previamente indocumentada denominada Muddling Meerkat realiza sofisticadas actividades de sistemas de nombres de dominio (DNS) en un probable esfuerzo por...
()
01.May.2024
Lazarus Group habría lavado más de USD 200 millones en criptomonedas
El Lazarus Group, los infames hackers norcoreanos respaldados por el Estado, blanquearon más de USD 200 millones en criptomonedas robadas entre 2020 y 2023. El conocido grupo de atacantes ha...
()
30.Abr.2024
UK prohíbe las malas contraseñas y exige otros requisitos por ley
El Reino Unido establece una nueva legislación que prohíbe las malas contraseñas predeterminadas de los dispositivos inteligentes. Las nuevas leyes significan que los proveedores también deben dejar...
()
06.May.2024
Impactos y riesgos de la computación cuántica en la criptografía
La gestión de la criptografía ha sido tradicionalmente una cuestión compleja y poco gestionada. En general, las empresas no pueden modificar rápidamente sus algoritmos criptográficos. El impacto de...
()
29.Abr.2024