COMUNICADOS DE PRENSA Singapur, 8 de mayo de 2024: nuevos datos del Informe de tendencias estadísticas de DDoS 2024 de Nexusguard revelan que los malos actores están cambiando las tácticas de DDoS. Las computadoras y los servidores se convirtieron en los principales...
Microsoft abordó cinco vulnerabilidades de seguridad críticas en su actualización del martes de parches de septiembre, junto con dos días cero calificados como "importantes" bajo ataque activo en la naturaleza. En total,...
Microsoft Corp. emitió hoy actualizaciones de software para tapar más de 70 agujeros de seguridad en sus sistemas operativos Windows y productos relacionados, incluidos varios zero-day...
por Paul Ducklin Descifrar las páginas web oficiales de la Guía de actualización de Microsoft no es para los pusilánimes. La mayor parte de la información que necesita,...
La empresa de servicios de alojamiento en la nube administrados Rackspace Technology ha confirmado que el ataque masivo de ransomware del 2 de diciembre que interrumpió los servicios de correo electrónico para miles de sus...
Los operadores de una variedad de ransomware llamada Play han desarrollado una nueva cadena de explotación para una vulnerabilidad crítica de ejecución remota de código (RCE) en Exchange...
El paquete Patch Tuesday de Microsoft para este mes es grande: 74 vulnerabilidades documentadas en múltiples productos y componentes de Windows, algunas lo suficientemente graves como para conducir a ataques de ejecución remota de código.
El equipo de investigación de amenazas de Deep Instinct supervisó los volúmenes y tipos de ataques y extrapoló sus hallazgos para predecir hacia dónde se dirige el futuro de la ciberseguridad, determinar qué motiva a los atacantes y establece los pasos que las organizaciones pueden tomar ahora para protegerse en el futuro.
El aviso conjunto de seguridad cibernética de las fuerzas del orden federales incluye indicadores de compromiso asociados con la variante de ransomware.
El ransomware BlackByte se ha utilizado en ataques en al menos tres sectores de infraestructura crítica en los Estados Unidos, advierten la Oficina Federal de Investigaciones (FBI) y el Servicio Secreto de los Estados Unidos (USSS) en un aviso conjunto.
Samba ha emitido actualizaciones de software para abordar múltiples vulnerabilidades de seguridad que, si se explotan con éxito, podrían permitir a atacantes remotos ejecutar código arbitrario con los privilegios más altos en las instalaciones afectadas. El principal de ellos es CVE-2021-44142, que afecta a todas las versiones de Samba anteriores a la 4.13.17 y se refiere a una vulnerabilidad de lectura/escritura de montón fuera de los límites en el módulo VFS "vfs_fruit"