El aumento de brechas de ciberseguridad en importantes plataformas SaaS como Midnight Blizzard y Cloudflare-Atlassian ha puesto en alerta sobre las vulnerabilidades inherentes en estos sistemas. Estos incidentes resaltan la importancia de salvaguardar la integridad de las aplicaciones y los datos sensibles, ya que los vectores de amenazas comunes como el phishing sofisticado, las configuraciones…
Los expertos de Palo Alto Networks Unit 42 han descubierto un nuevo componente de Glupteba botnet que agrega una capa adicional de sofisticación al malware. Este componente utiliza UEFI bootkit para ocultar y crear una persistencia sigilosa, lo cual es muy difícil de detectar y eliminar. Glupteba es un malware multifuncional que roba información y…
Los actores de amenazas detrás del malware PikaBot han realizado cambios significativos en el código, en lo que los expertos describen como una «devolución». Según el investigador de Zscaler ThreatLabz, Nikolaos Pantazopoulos, los desarrolladores han reducido la complejidad del código y cambiado las comunicaciones de red. PikaBot es un cargador de malware y una puerta…
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha agregado una vulnerabilidad de gravedad media al software de correo electrónico Roundcube en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La falla se relaciona con una vulnerabilidad persistente de scripting entre sitios (XSS) que puede llevar a la <a href='‘>divulgación de información…
Los ciberdelincuentes están aprovechando una vulnerabilidad de seguridad recientemente divulgada que afecta a las puertas de enlace Ivanti Connect Secure, Policy Secure y ZTA para implementar una puerta trasera denominada DSLog en los dispositivos susceptibles. Esta vulnerabilidad, identificada como CVE-2024-21893 y divulgada por Ivanti, se refiere a una vulnerabilidad de forjado de solicitud en el…
La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) se ha asociado con el Open Source Security Foundation (OpenSSF) Securing Software Repositories Working Group para lanzar los Principios de Seguridad para Repositorios de Paquetes. Este marco tiene como objetivo establecer un conjunto de reglas fundamentales para los gestores de paquetes y fortalecer aún…
Investigadores de ciberseguridad descubren la vulnerabilidad de implementación en el ransomware Rhysida que permite la reconstrucción de claves de cifrado y el descifrado de datos bloqueados. El descubrimiento marca el primer descifrado exitoso de la cepa de ransomware que surgió en mayo de 2023. La herramienta de recuperación está siendo distribuida por la Agencia de…
En la era digital, compartir información personal, como el Documento Nacional de Identidad (DNI), es cada vez más común, pero ¿qué riesgos conlleva esta práctica y cómo podemos protegernos? Al enviar documentos confidenciales por Internet, nos exponemos a amenazas como la suplantación de identidad, pérdida de control sobre la información y vulnerabilidades en las comunicaciones. …
La autenticación multifactor (MFA) es una recomendación clave para la seguridad de acceso ya que las contraseñas son vulnerables. Sin embargo, MFA no es infalible y los hackers pueden eludirlo utilizando tácticas de ingeniería social. A continuación, se detallan cuatro tácticas comunes utilizadas por los hackers para vulnerar MFA y se destaca la importancia de…
Cómo la autenticación multifactorial de Silverfort ayuda a superar los puntos ciegos de identidad en la respuesta a incidentes Cuando ocurre un incidente de seguridad, la respuesta a incidentes (IR) es crucial para limitar los daños. Sin embargo, los puntos ciegos de identidad pueden ralentizar el proceso y permitir que los atacantes sigan infligiendo daños….
