Adobe lanzó un aviso de emergencia el domingo para informar a los usuarios de Commerce y Magento sobre una vulnerabilidad crítica de día cero que ha sido explotada en ataques.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó 16 nuevos identificadores CVE a su lista de vulnerabilidades explotadas conocidas, incluida una falla de Windows que las agencias federales deben reparar en dos semanas.
Una agencia federal de ciberseguridad está revisando un informe que alega vulnerabilidades de seguridad en las máquinas de votación utilizadas por Georgia y otros estados y dice que el documento no debe hacerse público hasta que la agencia haya tenido tiempo de evaluar y mitigar los riesgos potenciales.
Qubit y Bunny recurrieron a DAO después de que fueron explotados por un error de $ 80 millones y la explotación ocurrió en el Ethereum BSC Bridge usó $ 185 millones como garantía para robar $ 80 millones en tokens de los grupos de préstamos, así que sigamos leyendo en nuestras últimas noticias de Ethereum. El equipo de desarrollo detrás de Qubit y […]
Durante aproximadamente una década, un actor de amenazas persistentes avanzadas (APT) previamente desconocido ha estado participando en operaciones de vigilancia a largo plazo contra académicos, activistas, periodistas, defensores de los derechos humanos y profesionales del derecho, informa SentinelOne.
Las autoridades españolas anunciaron esta semana que arrestaron a ocho personas que formaban parte de una red de fraude que empleaba el intercambio de SIM para comprometer cuentas bancarias.
Los sospechosos utilizaron phishing y suplantación de identidad para obtener información personal de posibles víctimas y luego procedieron a apoderarse de cuentas bancarias en línea para robar dinero.
Un problema de memoria afecta a innumerables dispositivos iPhone, iPad y MacOS y permite a los atacantes ejecutar código arbitrario después de procesar contenido web malicioso.
Un grupo de piratas informáticos previamente desconocido se ha relacionado con ataques dirigidos contra activistas de derechos humanos, defensores de derechos humanos, académicos y abogados en toda la India en un intento de plantar "pruebas digitales incriminatorias". La firma de ciberseguridad SentinelOne atribuyó las intrusiones a un grupo al que rastrea como "ModifiedElephant", un escurridizo actor de amenazas que ha estado operativo desde al menos 2012, cuyo
Tiempo de lectura: 7minutos Binance es el intercambio de criptomonedas centralizado más grande y supervisa operaciones por valor de más de mil millones de dólares. Binance ganó popularidad debido a su seguridad, ya que la plataforma exige que cada usuario complete el proceso de verificación. Esto permite que el equipo controle eficazmente las transacciones y detenga a los delincuentes. La verificación de dirección es uno de los niveles de validación en...
Las contraseñas son tan frustrantes como esenciales, especialmente en los servicios financieros. Charlamos con el vicepresidente de administración de productos de LastPass, Dan DeMichele, para tener una idea de cómo los bancos y las fintech pueden protegerse, cuál es el futuro de las contraseñas y cómo la identidad digital está dictando cambios. En su rol en LastPass, una contraseña Leer más...
La adivinación de contraseñas se convirtió en el arma elegida el año pasado, ya que los atacantes intentaron usar la fuerza bruta en servidores de Protocolo de Escritorio Remoto (RDP), bases de datos SQL y recursos compartidos de archivos SMB vulnerables.