Los atacantes ya están explotando activamente dos vulnerabilidades para las cuales Microsoft lanzó parches el 12 de noviembre como parte de su actualización de seguridad mensual. Y pronto podrían comenzar…
Categoría: Seguridad
Edición del martes de parche de Microsoft, noviembre de 2024: Krebs sobre seguridad
microsoft lanzó hoy actualizaciones para cerrar al menos 89 vulnerabilidades de seguridad en su ventanas sistemas operativos y otro software. El paquete de parches de noviembre incluye correcciones para dos…
Microsoft Exchange agrega advertencia a los correos electrónicos que abusan de una falla de suplantación de identidad
Microsoft ha revelado una vulnerabilidad muy grave en Exchange Server que permite a los atacantes falsificar remitentes legítimos en los correos electrónicos entrantes y hacer que los mensajes maliciosos sean…
CrowdStrike invierte para mejorar la detección de amenazas a la identidad
La ola de gastos de CrowdStrike en capacidades de gestión de la postura de seguridad continuó con un acuerdo para comprar Adaptive Shield, una startup israelí que se especializa en…
Nuevas fallas en Citrix Virtual Apps permiten ataques RCE a través de una configuración incorrecta de MSMQ
Los investigadores de ciberseguridad han revelado nuevas vulnerabilidades de seguridad que afectan a Citrix Virtual Apps and Desktop y que podrían explotarse para realizar una ejecución remota de código (RCE)…
Volt Typhoon reconstruye la botnet de malware tras la interrupción del FBI
El grupo de hackers patrocinado por el estado chino Volt Typhoon comenzó a reconstruir su botnet de malware “KV-Botnet” después de que fuera interrumpido por las fuerzas del orden en…
Los delincuentes aprovechan las solicitudes de datos de emergencia del FBI
Los delincuentes aprovechan las solicitudes de datos de emergencia del FBI He estado escribiendo sobre el problema de las puertas traseras de acceso legal en el cifrado durante décadas: tan…
Gasto previsto en seguridad de ICS: respuesta a incidentes, detección de anomalías
En el SANS Estado de la ciberseguridad ICS/OT 2024 En el informe, se encuestó a 530 profesionales que trabajan en sectores de infraestructura crítica sobre qué tecnologías tenían en sus…
El nuevo ransomware Ymir explota la memoria para realizar ataques sigilosos; Se dirige a redes corporativas
Los investigadores de ciberseguridad informaron sobre una nueva familia de ransomware llamada Ymir que se implementó en un ataque dos días después de que los sistemas fueran comprometidos por un…
Los iPhone ahora se reinician automáticamente para bloquear el acceso a datos cifrados después de largos períodos de inactividad
Apple agregó una nueva característica de seguridad con la actualización iOS 18.1 lanzada el mes pasado para garantizar que los iPhone se reinicien automáticamente después de largos períodos de inactividad…