Comprender las rutas de ataque de Active Directory para mejorar la seguridad
Comprender las rutas de ataque de Active Directory para mejorar la seguridad
Tecnología y Ciberseguridad
Comprender las rutas de ataque de Active Directory para mejorar la seguridad
El Gobierno británico considera ahora que el riesgo de ciberataques es más grave que el de ataques químicos, biológicos, radiológicos […]
La empresa de lácteos Gloria fue el nuevo blanco de los hackers. No perdieron la oportunidad de publicar desconcertantes imágenes que sorprendieron a usuarios en las redes sociales.
Bishop Fox desarrolló internamente un exploit para CVE-2023-27997, un desbordamiento de montón en FortiOS, el sistema operativo detrás de los firewalls FortiGate, que permite la ejecución remota de código. Hay 490,000 interfaces SSL VPN afectadas expuestas en Internet, y aproximadamente el 69% de ellas están actualmente sin parches. Deberías parchear el tuyo ahora.
Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador.
Una sofisticada amenaza de ladrón como ransomware denominada RedEnergy ha sido detectada en los sectores de servicios públicos de energía, petróleo, gas, telecomunicaciones y maquinaria en Brasil y Filipinas a través de sus páginas de LinkedIn.
Las fallas de escritura fuera de límites, el scripting entre sitios (XSS) y la inyección SQL siguen siendo las amenazas más grandes para la ciberseguridad, según MITRE.
Cualquier usuario que tenga una cuenta de Microsoft puede comunicarse con “destinatarios externos” mediante el uso de Microsoft Teams. Cualquier empresa u organización que haga uso de Microsoft Teams califica como una tenencia externa para los fines de esta discusión
Recientemente, eSentire TRU (Unidad de Respuesta a Amenazas) informó que desde noviembre de 2022, había observado la resurrección de una campaña maliciosa que los hackers atacan objetivos explícitamente en organizaciones de fabricación, comerciales y de atención médica.
Entre junio de 2022 y mayo de 2023, más de 101 100 credenciales de cuentas OpenAI ChatGPT comprometidas llegaron a mercados ilícitos de la red oscura, con 12 632 credenciales robadas contadas solo en India.