EL gigante mayorista internacional METRO está experimentando cortes de infraestructura y problemas de pago en tiendas luego de un ciberataque reciente. El equipo de TI de la empresa está investigando el incidente con la ayuda de expertos externos para descubrir la causa de esta interrupción continua. Las interrupciones de TI han estado afectando a las tiendas […]
Un afiliado de BlackByte ransomware está utilizando una nueva herramienta de robo de datos personalizada llamada ‘ExByte’ para robar datos de dispositivos Windows comprometidos rápidamente. Se cree que la filtración de datos es una de las funciones más importantes en los ataques de doble extorsión, y BleepingComputer dijo que las empresas suelen pagar demandas de
Los últimos cuatro meses de 2022 fueron el tiempo de las vacaciones de verano para muchos de los que están en el hemisferio norte, y parece que algunos operadores de malware también aprovecharon este tiempo para descansar, reenfocarse y volver a analizar sus procedimientos y actividades actuales. A nivel global, luego de unos picos en
Los piratas informáticos están explotando activamente una vulnerabilidad de ejecución remota de código (RCE) sin parches en Zimbra Collaboration Suite (ZCS), un cliente web y servidor de correo electrónico ampliamente implementado. La vulnerabilidad de día cero se rastrea como CVE-2022-41352 , calificada como crítica (puntaje CVSS v3: 9.8), y permite que un atacante cargue archivos arbitrarios a
La colaboración difícil de controlar, los permisos complejos de SaaS y las configuraciones erróneas arriesgadas, como las cuentas de administrador sin autenticación multifactor ( MFA ), han dejado una cantidad peligrosa de datos en la nube expuestos a amenazas internas y ataques cibernéticos, según Varonis. Para el informe, los investigadores analizaron casi 10 mil millones de objetos en
Fortalecer las defensas de seguridad cibernética sigue siendo un trabajo en progreso para muchas organizaciones, que reconocen sus deficiencias pero aún tienen que comprometer los recursos necesarios para el esfuerzo, según una nueva investigación de CompTIA. Si bien la mayoría de los encuestados en cada una de las siete regiones geográficas siente que la seguridad
Una nueva técnica de phishing que utiliza la función Modo de aplicación de Chrome permite a los actores de amenazas mostrar formularios de inicio de sesión locales que aparecen como aplicaciones de escritorio, lo que facilita el robo de credenciales. La función Modo de aplicación está disponible en todos los navegadores basados en Chromium, incluidos
La cadena minorista rusa ‘DNS’ (Digital Network System) reveló ayer que sufrió una violación de datos que expuso la información personal de clientes y empleados. DNS es la segunda cadena de tiendas de computadoras y electrodomésticos más grande de Rusia, con 2.000 sucursales y 35.000 empleados. Según los escasos detalles proporcionados en el anuncio, un
Los piratas informáticos han encontrado un nuevo método para establecer la persistencia en los hipervisores VMware ESXi para controlar los servidores vCenter y las máquinas virtuales para Windows y Linux mientras evitan la detección. Confianza engañosa En un compromiso de respuesta a incidentes a principios de este año, los investigadores de seguridad de la empresa
La ciberseguridad es tan importante hoy en día debido a la dependencia de todos de la tecnología, desde la colaboración, la comunicación y la recopilación de datos hasta el comercio electrónico y el entretenimiento. Toda organización que necesite brindar servicios a sus clientes y empleados debe proteger su “red” de TI: todas las aplicaciones y
