Las dos vulnerabilidades BIG-IP (CVE-2023-46747, CVE-2023-46748) para las que F5 Networks ha lanzado recientemente revisiones están siendo explotadas por atacantes en la naturaleza, confirmó la compañía. “Es importante tener en cuenta que no todos los sistemas explotados pueden mostrar los mismos indicadores y, de hecho, un atacante hábil puede eliminar rastros de su trabajo. No […]
Se ha observado que un grupo hacktivista pro-Hamás utiliza un nuevo malware de limpieza basado en Linux denominado BiBi-Linux Wiper, dirigido a entidades israelíes en medio de la actual guerra entre Israel y Hamás. «Este malware es un ejecutable ELF x64, que carece de ofuscación o medidas de protección», afirmó Security Joes en un nuevo
Es bastante frecuente ver novedades de Microsoft con las que esperan mejorar la seguridad al navegar por Internet, usar Windows y otros servicios de la compañía. En este caso, nos hacemos eco del último cambio que planean realizar con el que quieren eliminar NTLM en favor de Kerberos. El objetivo es poder llevar a cabo
HTML es el lenguaje con el que se define el contenido de las páginas web. Básicamente se trata de un conjunto de etiquetas que sirven para definir el texto y otros elementos que compondrán una página web, como imágenes, listas, vídeos, etc. El HTML se creó en un principio con objetivos divulgativos de información con
Varias aplicaciones maliciosas de Google Play para Android instaladas más de 2 millones de veces envían anuncios intrusivos a los usuarios mientras ocultan su presencia en los dispositivos infectados. En el último informe mensual sobre amenazas móviles, los analistas de Doctor Web identificaron troyanos en Google Play asociados con las familias de malware «FakeApp», «Joker»
Los profesionales de la seguridad quieren realizar trabajos de alto impacto, pero se ven frenados por cargas de trabajo crecientes, presupuestos cada vez más reducidos y una escasez de habilidades que empeora, según Tines. Nueve de cada 10 equipos de seguridad están automatizando al menos parte de su trabajo y el 93% de los encuestados
Se ha observado que el troyano de acceso remoto de código abierto conocido como Quasar RAT aprovecha la carga lateral de DLL para pasar desapercibido y desviar sigilosamente datos de hosts de Windows comprometidos. «Esta técnica aprovecha la confianza inherente que estos archivos tienen dentro del entorno Windows», dijeron los investigadores de Uptycs Tejaswini Sandapolla
Los nodos de red son componentes esenciales de cualquier red informática. Actúan como «intersección» entre dispositivos, permitiéndoles comunicarse e intercambiar datos. ¿Qué es un nodo de red? ¿Para qué sirve? Un nodo de red es un dispositivo que conecta diferentes redes entre sí o enlaza dos o más ordenadores dentro de la misma red. Actúa
Se conoce como Threat Hunting al proceso continuo e iterativo centrado en la capacidad analítica humana de buscar actividades anormales en los activos de la organización que podrían significar compromiso, intrusión o exfiltración de los datos de una organización. Este proceso, que parte de la idea de que el atacante ya obtuvo acceso a los
El Servicio de Administración Tributaria (SAT) ha detectado correos electrónicos y sitios web que se hacen pasar por la autoridad en materia fiscal, ante ello llama a los contribuyentes a no caer en engaños para evitar usurpación de identidad. El fisco federal comunicó que también ha detectado perfiles falsos del SAT en redes sociales o
