Aunque ya habían sido noticia anteriormente, la firma tecnológica israelí NSO Group y su sofisticado software de espionaje Pegasus han vuelto a acaparar los titulare después de que Amnistía Internacional publicara un reporte afirmando que los gobiernos de decenas de países en todo el mundo habían adquirido los servicios de la compañía con el fin de mantener una estricta vigilancia contra […]
Las cuentas comerciales y publicitarias de Facebook se encuentran en el extremo receptor de una campaña en curso denominada Ducktail , diseñada para tomar el control como parte de una operación ciberdelincuente impulsada financieramente. «El actor de amenazas se dirige a individuos y empleados que pueden tener acceso a una cuenta de Facebook Business con
Se encontraron más de 900 000 clústeres de Kubernetes mal configurados expuestos en Internet a escaneos potencialmente maliciosos, algunos incluso vulnerables a ciberataques que exponen datos. Kubernetes es un sistema de orquestación de contenedores de código abierto muy versátil para hospedar servicios en línea y administrar cargas de trabajo en contenedores a través de una interfaz
El asediado proveedor israelí de software de vigilancia NSO Group admitió esta semana ante los legisladores de la Unión Europea que su herramienta Pegasus fue utilizada por al menos cinco países de la región. «Estamos tratando de hacer lo correcto y eso es más que otras compañías que trabajan en la industria», dijo Chaim Gelfand,
Expertos en ciberseguridad informan la detección de dos vulnerabilidades en los switches empresariales Aruba Instant On 1930, desarrollados por Aruba Networks. Al parecer, la explotación exitosa de estas fallas permitiría a los actores de amenazas el despliegue de peligrosos ataques de hacking. A continuación se presentan breves descripciones de las fallas detectadas, además de sus correspondientes claves de identificación y puntajes
Un malware de Linux recientemente descubierto conocido como Symbiote infecta todos los procesos en ejecución en los sistemas comprometidos, roba las credenciales de la cuenta y brinda a sus operadores acceso de puerta trasera. Después de inyectarse en todos los procesos en ejecución, el malware actúa como un parásito en todo el sistema, sin dejar
El sistema de dirección de tráfico Parrot (TDS) que salió a la luz a principios de este año ha tenido un impacto mayor de lo que se pensaba, según una nueva investigación Sucuri, que ha estado rastreando la misma campaña desde febrero de 2019 bajo el nombre «NDSW/NDSX», dijo que «el malware fue una de
El código de explotación de prueba de concepto ahora está disponible en línea para una vulnerabilidad crítica de omisión de autenticación en varios productos de VMware que permite a los atacantes obtener privilegios de administrador. VMware lanzó actualizaciones de seguridad para abordar la falla CVE-2022-22972 que afecta a Workspace ONE Access, VMware Identity Manager (vIDM)
El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Italia ha revelado ataques DDoS recientes contra sitios gubernamentales cruciales en el país durante los últimos días. DDoS (denegación de servicio distribuida) es un ataque que tiene como objetivo agotar los recursos disponibles de un servidor, haciéndolo incapaz de responder a las solicitudes legítimas
El presidente de Costa Rica, Rodrigo Chaves, ha declarado una emergencia nacional luego de los ataques cibernéticos del grupo de ransomware Conti en múltiples organismos gubernamentales. BleepingComputer también observó que Conti publicó la mayor parte del volcado de 672 GB que parece contener datos pertenecientes a las agencias gubernamentales de Costa Rica. La declaración fue
