La Agencia de Seguridad Cibernética e Infraestructura estadounidense (CISA) ha emitido una directiva de emergencia instando a las agencias gubernamentales federales a tomar medidas contra dos vulnerabilidades de día cero en Ivanti Connect Secure (ICS) e Ivanti Policy Secure (IPS). Estas vulnerabilidades están siendo explotadas activamente y permiten a los atacantes crear solicitudes maliciosas y…
La pérdida de datos es una amenaza cada vez más común en el entorno de servidores Exchange locales. Las amenazas de ciberseguridad, como los ataques de ransomware, son una causa importante de pérdida de datos, junto con los fallos hardware y errores humanos. Los administradores de servidores Exchange han tenido que adaptarse rápidamente a su…
Investigadores de Praetorian descubrieron un error de configuración en el marco de aprendizaje automático de TensorFlow, una plataforma de código abierto para la integración y entrega continua (CI/CD), que podría haber sido explotado para un ataque de la cadena de suministro. Según el informe publicado esta semana, los atacantes podrían haber comprometido los agentes de…
