Sin categoría archivos — Hualkana Perú

Google Chrome Beta prueba la nueva protección DBSC contra ataques de robo de cookies

Google anunció el martes que está en proceso de prueba de una nueva característica en Chrome denominada Credenciales de Sesión Vinculadas al Dispositivo (DBSC), con el propósito de salvaguardar a los usuarios contra el robo de cookies de sesión por parte de malware.

Posible Incidente de Seguridad: Ejército Peruano Investigado por Ataque de Ransomware

Una situación de urgencia está siendo investigada en relación con el ejército peruano, donde se sospecha que una pandilla de […]

Alerta: Cibercriminales implementan troyanos VCURMS y STRRAT a través de AWS y GitHub

Se ha detectado una reciente campaña de phishing que distribuye troyanos de acceso remoto (RAT) como VCURMS y STRRAT utilizando un descargador malicioso basado en Java.

Citrix, VMware y Atlassian sufren fallas críticas: ¡parche lo antes posible!

Citrix ha emitido una advertencia sobre dos vulnerabilidades de día cero en NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway), las cuales están siendo activamente explotadas en la naturaleza.

Actúe ahora: CISA señala la explotación activa de la vulnerabilidad de Microsoft SharePoint

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incorporado una vulnerabilidad crítica de seguridad que impacta a Microsoft SharePoint Server a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), respaldada por pruebas de explotación activa.

Hackers turcos explotan servidores MS SQL mal protegidos en todo el mundo

Servidores de Microsoft SQL (MS SQL) con medidas de seguridad insuficientes están siendo objeto de ataques en áreas que abarcan desde Estados Unidos hasta la Unión Europea y América Latina (LATAM). Este asalto forma parte de una campaña en curso, motivada financieramente, que busca obtener acceso inicial.

Fallas en la Seguridad: Atacantes Utilizan Contrabando de SMTP para Falsificar Correos Electrónicos

Los cibercriminales pueden utilizar una nueva técnica de explotación llamada contrabando del Protocolo simple de transferencia de correo ( SMTP ) para enviar correos electrónicos falsificados con direcciones de remitente falsas y eludir las medidas de seguridad.

Microsoft advierte sobre piratas informáticos que explotan OAuth para minería de criptomonedas y phishing

En una advertencia reciente, Microsoft señala que los adversarios están empleando aplicaciones OAuth como una herramienta automatizada para desplegar máquinas virtuales (VM) destinadas a la minería de criptomonedas y para llevar a cabo ataques de phishing.

Google comparte una “solución” para los archivos eliminados de Google Drive

Google dice que identificó y solucionó un error que provocaba que desaparecieran los archivos de clientes agregados a Google Drive […]

Fallo de diseño en Google Workspace podría abrir la puerta a accesos no autorizados

Los expertos en ciberseguridad han expuesto un “serio fallo de diseño” en la función de delegación de dominio (DWD) de Google Workspace, que podría ser aprovechado por actores de amenazas para facilitar la escalada de privilegios y obtener acceso no autorizado a las API de Workspace sin necesidad de privilegios de superadministrador.