APT de Lazarus «envenena» código abierto para robar secretos de desarrolladores ~ Segu-Info
tecnoreportaje En un informe reciente, la compañía Sonatype reveló una campaña encubierta de ciberespionaje orquestada por el Grupo Lazarus,…
Ciberseguridad
Ataque a una red de cajeros automáticos a través de una Raspberry Pi 4G ~ Segu-Info
Se ha observado que el actor de amenazas con motivaciones financieras, conocido como UNC2891, ha atacado la infraestructura…
La IA está cambiando el juego de los vCISO – Blog EHCGroup
Los servicios de CISO virtual (vCISO) han pasado de ser un nicho a ser comunes, y los datos…
Por qué las credenciales robadas siguen siendo la herramienta preferida de los ciberdelincuentes – Blog EHCGroup
A menudo ocurre que las herramientas más simples son las que duran más, porque al final hacen el…
Aprovechan falla crítica de un Theme de WordPress para secuestrar sitios mediante la instalación remota de complementos ~ Segu-Info
Actores de amenazas están explotando activamente una falla de seguridad crítica en Alone – Charity Multipurpose Non-profit WordPress…
PlayBook de prevención de inyección de JavaScript ~ Segu-Info
JavaScript impulsa la web moderna, haciendo que las aplicaciones sean rápidas e interactivas. Pero hay un problema: los…
Modelo de madurez para la seguridad del navegador (II) ~ Segu-Info
Hasta hace poco, la metodología de los ciberatacantes detrás de las mayores brechas de seguridad, había sido bastante…
La IA ya está aquí, la seguridad aún no – Blog EHCGroup
Aunque el 79 % de las organizaciones ya implementan IA en producción, solo el 6 % ha implementado…
Predator-OS: distro de pentesting, privacidad y educación en ciberseguridad ~ Segu-Info
Predator-OS integra más de 1.200 herramientas clasificadas en 40 categorías y 9 modos de seguridad, adaptándose a todo…
Explotan falla crítica (y parcheada) de SAP Netweaver ~ Segu-Info
Se ha observado que los actores de amenaza están explotando una falla crítica de SAP Netweaver para instalar…