La actividad maliciosa del Grupo Lemon se lleva a cabo a través de 8.9 millones de dispositivos Android pre-infectados en todo el mundo. El malware, Guerilla, se extiende a más de 180…
Category: Spanish
Hackers con habilidad modesta.
Los hackers de habilidad modesta cada vez más están evadiendo las medidas de seguridad como la autenticación de dos factores, usando técnicas como ataques de superposición. El CEO de Verimatrix, Asaf Ashkenazi,…
Ataque Cibernético: 2FA y Azure
Un actor cibernético está usando Microsoft Azure Serial Console en máquinas virtuales (VMs) para instalar herramientas de administración remota de terceros, según Mandiant. El grupo de amenazas, UNC3944, también conocido como Roasted…
Ataques Houthi a Península
OilAlpha, un grupo de hacking se cree que está vinculado al movimiento Houthi de Yemen, se ha encontrado que está llevando a cabo una campaña de espionaje cibernético dirigida a organizaciones de…
Server-Side Request Forgery (SSRF)
Las vulnerabilidades SSRF han ganado atención en la comunidad de ciberseguridad, lo que ha llevado a su inclusión en la lista Top 10 de OWASP. Estas fallas surgen cuando las aplicaciones web…
Security Logging and Monitoring Failures
En el siempre cambiante panorama de la ciberseguridad, no se puede subestimar la importancia del registro y monitoreo de seguridad. Esta categoría ha alcanzado el puesto #3 en el OWASP Top 10…
Software and Data Integrity Failures
En el ámbito de la ciberseguridad, garantizar la verificación de las actualizaciones de software, los datos críticos y las canalizaciones CI/CD es de suma importancia. Sin embargo, sin las salvaguardias necesarias, las…
Vulnerabilidad en Belkin
Se ha encontrado que el enchufe inteligente Belkin Wemo Mini Smart Plug V2 (F7C063) contiene una vulnerabilidad, CVE-2023-27217, que puede ser explotada por un actor amenazante para inyectar comandos maliciosos de forma…
Demanda de Ciberseguridad
Hay una demanda cada vez mayor de profesionales de ciberseguridad, con estimaciones que sugieren una brecha de más de 3.5 millones de puestos sin cubrir para el año 2025. Sin embargo, la…
Ataques de Mustang Panda
Mustang Panda, un actor estatal de la nación china, se ha vinculado a ataques sofisticados y dirigidos a entidades de asuntos exteriores europeas desde enero de 2023. Los investigadores de Check Point,…