Fortinet ha publicado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a Fortiswitch que podría permitir que un atacante modifique las contraseñas no autorizadas. La vulnerabilidad,…
Categoría: Seguridad
Falso complementario Falso Microsoft Office Tools Push Software malicioso a través de SourceForge
El abuso de los actores de amenaza de SourceForge para distribuir módulos suplementarios de Microsoft que instalan malware en las víctimas de las víctimas de la mina y volar la…
Aii aiatic en la clasificación de alerta de alerta autónoma
Los centros de seguridad (SOC) se enfrentan hoy con volúmenes de alerta sin precedentes y amenazas cada vez más sofisticadas. La clasificación y el estudio de estas alertas son caras,…
AWS implementa ML-kem para asegurar las amenazas cuánticas TLS
Amazon Web Services (AWS) se ha agregado a la administración de las claves de ML-Kem de Kem-Kem de Post-Quantum para el Servicio de Administración de claves (KMS), AWS Certificate Manager…
CISA agrega vulnerabilidad de CrushFTP al catálogo de KEV después de la explotación activa confirmada
La Agencia Americana de Ciberseguridad e Infraestructura (CISA) agregó un impacto que tiene un impacto que tiene un impacto en CRRSCFTP a su conocido catálogo de vulnerabilidad (KEV) después de…
Google publica una actualización de Android para corregir dos vulnerabilidades utilizadas activamente
Google ha enviado soluciones para 62 vulnerabilidades, dos de las cuales dijeron que fue explotada en la naturaleza. Las dos vulnerabilidades de alta severidad se enumeran a continuación-CVE-2024-53150 (puntaje CVSS:…
Investigador del cibercrimen Vs Windows Bug Boundbouny
Según los informes, CiCrypThub, un notorio jugador de amenazas vinculado a violaciones en 618 organizaciones, informó dos vulnerabilidades de Windows Zero-Day a Microsoft, revelando una cifra contradictoria en la línea…
Microsoft retrasa la depreciación de la sincronización del controlador WSUS indefinidamente
Microsoft ha anunciado hoy que, según los comentarios de los clientes, retrasará indefinidamente la abolición de la sincronización del controlador en Windows Server Update Services (WSUS). “Al ver cuántos de…
CISA y FBI advierten que Flux Flux alimenta las redes de malware resistente, C2 y Phishing
Las agencias de ciberseguridad australianas, Canadá, Nueva Zelanda y Estados Unidos han publicado una opinión conjunta sobre los riesgos asociados con una técnica llamada Fast Flow que fue adoptada por…
Poissoseed opera cuentas CRM para lanzar
Una campaña maliciosa apodada PoisSoneed opera información de identificación comprometida asociada con las herramientas de gestión de relaciones con el cliente (CRM) y los proveedores de correo electrónico a granel…