Tecnología y Ciberseguridad
Los ciberdelincuentes están aprovechando el directorio “mu-plugins” en sitios de WordPress para ocultar código malicioso, lo que les permite mantener acceso remoto persistente y redirigir a los visitantes a páginas fraudulentas.
A diferencia de los ataques de fuerza bruta, que buscan descifrar contraseñas mediante prueba y error, el credential stuffing consiste […]
El último Informe sobre Amenazas en la Nube de la Unidad 42 de Palo Alto Networks reveló que el 66% de los depósitos de almacenamiento en la nube contienen datos confidenciales, lo que los hace vulnerables a ataques de ransomware. Según el Instituto SANS, estos ataques pueden ocurrir debido al uso indebido de los controles de seguridad y la configuración predeterminada del proveedor de la nube.
Los actores maliciosos están aprovechando las hojas de estilo en cascada (CSS), utilizadas para el diseño y la apariencia de las páginas web, con el fin de evadir los filtros de spam y rastrear la actividad de los usuarios.
El malware MassJacker es una amenaza recientemente descubierta que se dirige a usuarios que buscan software pirata, con el objetivo de secuestrar transacciones de criptomonedas.
El grupo de amenazas vinculado a Corea del Norte, conocido como ScarCruft, ha sido identificado como el responsable de una […]
Se ha identificado una vulnerabilidad crítica de “Prototype Pollution” en el software de visualización de datos Kibana. Esta vulnerabilidad posee una criticidad de 9.9 y puede permitir la ejecución de comandos mediante aplicaciones HTTP especialmente diseñadas a través de la carga de archivos.
Elastic ha publicado una actualización de seguridad crítica para Kibana, la popular herramienta de visualización de datos de Elasticsearch, con […]