El Marco de Ciberseguridad del NIST de EE. UU. es una guía importante para la seguridad de aplicaciones SaaS. A pesar de la configuración diferente que se encuentra en cada aplicación, existen algunas configuraciones universales que se pueden aplicar a casi todas las aplicaciones SaaS para mejorar su postura de seguridad. El control de acceso…
ConnectWise lanza actualizaciones de software para abordar dos vulnerabilidades críticas en su software de acceso remoto ScreenConnect, incluyendo un grave error que podría permitir la ejecución remota de código en sistemas afectados. Se enumeran a continuación las dos vulnerabilidades que actualmente no tienen identificadores CVE. La primera es un Bypass de autenticación utilizando una ruta…
Dos agencias gubernamentales, la Oficina Federal para la Protección de la Constitución (BfV) de Alemania y el Servicio de Inteligencia Nacional (NIS) de Corea del Sur, han emitido un aviso conjunto sobre una campaña de ciberespionaje patrocinada por grupos estatales de Corea del Norte dirigida al sector de defensa en todo el mundo. Según el…
La Agencia Nacional del Crimen del Reino Unido (NCA) ha obtenido el código fuente de LockBit y la información relacionada con sus actividades y afiliados como parte de la Operación Cronos. Dos individuos de este grupo fueron arrestados en Polonia y Ucrania, mientras que más de 200 cuentas de criptomonedas vinculadas al grupo fueron congeladas….
Los ciberdelincuentes han estado explotando activamente una grave vulnerabilidad llamada CVE-2024-25600 (puntuación CVSS: 9.8) en el tema Bricks para WordPress, lo que les permite ejecutar código PHP arbitrario en sitios vulnerables. Afecta a todas las versiones de Bricks hasta la versión 1.9.6. Con el fin de solucionar el problema, los desarrolladores del tema lanzaron la…
La operación internacional denominada «Operación Cronos» ha dado un golpe importante a LockBit, uno de los grupos de ransomware más peligrosos de la darknet. Las fuerzas de seguridad de 11 países, entre ellos, Australia, Canadá, Finlandia, Francia, Alemania, Japón, Países Bajos, Suecia, Suiza, el Reino Unido y los Estados Unidos, junto con Europol, participaron en…
Hackers respaldados por Irán y Hezbollah llevaron a cabo una serie de ciberataques destinados a socavar el apoyo público a la guerra entre Israel y Hamas después de octubre de 2023. Según un informe de Google, Irán representó casi el 80% de toda la actividad de phishing respaldada por el gobierno dirigida a Israel en…
Cómo La Detención y Respuesta de Red (NDR) Se Ha Convertido en La Tecnología Más Efectiva Para Detectar Amenazas Cibernéticas La Detención y Respuesta de Red (NDR) se ha convertido en la tecnología más efectiva para detectar amenazas cibernéticas. A diferencia de SIEM, NDR ofrece ciberseguridad adaptativa con menos alertas falsas y una respuesta de…
Meta Plataforms toma medidas contra ocho empresas de vigilancia que operan en Italia, España y EAU que utilizan spyware para apuntar a dispositivos iOS, Android y Windows. Entre las empresas están Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group y Mollitiam Industries, que también llevaron a cabo scraping,…
La campaña del troyano bancario para Android Anatsa se ha expandido a Eslovaquia, Eslovenia y la República Checa en una nueva campaña observada en noviembre de 2023. La empresa de seguridad móvil ThreatFabric informa que algunos de los droppers de la campaña lograron explotar exitosamente el servicio de accesibilidad, a pesar de los mecanismos mejorados…
