BeyondTrust dice que detectó un ataque a principios de diciembre de 2024 Descubrió que algunas instancias de SaaS de soporte remoto se habían visto comprometidas También encontré y solucioné dos errores de día cero. BeyondTrust confirmó que sufrió recientemente un ciberataque tras detectar un “comportamiento anormal” en su red y revelar que algunas instancias SaaS … Read more
ConnectOnCall Healthcare ha sufrido una violación de datos Se accedió a los datos de más de 900.000 pacientes durante un período de tres meses. Esto deja a los pacientes en riesgo de robo de identidad. La empresa de software Phreesia notificó a 914.138 personas cuya información personal y de salud quedó expuesta a través de … Read more
Investigadores universitarios encuentran una manera de engañar a la tecnología segura de VM de AMD para que comparta información confidencial AMD ha emitido un aviso de seguridad con mitigaciones recomendadas El error requiere acceso físico, pero en algunos escenarios se puede abusar de él únicamente mediante software. AMD Las herramientas de seguridad de las máquinas … Read more
Los ciudadanos surcoreanos estuvieron expuestos a malware sin un clic del Norte El malware utilizó anuncios emergentes para instalar las cargas útiles. También se instalan registradores de teclas y otro software de monitoreo malicioso. El hacker ScarCruft, vinculado al estado norcoreano, llevó a cabo recientemente una campaña masiva de ciberespionaje utilizando una vulnerabilidad de día … Read more
Se dice que los piratas informáticos utilizan una campaña de phishing para decirles a los usuarios que su información es suya. netflix Su cuenta fue suspendida por inducirlos a visitar un sitio web malicioso que se utilizaba para robar su contraseña de Netflix e información bancaria. Según detalles compartidos por una empresa de seguridad, los … Read more
Oracle ha informado de un parche para una vulnerabilidad en Agile PLM El error fue explotado en la naturaleza para robar archivos. Más de 1.000 empresas pueden estar en riesgo Oracle ha solucionado una vulnerabilidad en su producto Oracle Agile Product Lifecycle Management (PLM) que podría haber permitido a los actores de amenazas descargar archivos … Read more
Te lo advertimos Estafas con códigos QR antes. Ahora le advertimos sobre una nueva estafa con códigos QR, una que puede aparecer en su buzón de correo físico. Centro Nacional de Seguridad Cibernética (NCSC) en Suiza Emitido Nueva alerta basada en un nuevo esquema de hackers y estafadores que utiliza el Servicio Postal como arma. … Read more
El FBI y CISA confirman que las redes fueron comprometidas por Salt Typhoon Los dispositivos y redes utilizados por el personal gubernamental también se vieron afectados. El grupo también logró infiltrarse en una red utilizada por las autoridades estadounidenses. Una declaración conjunta de la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de … Read more
Amazonas Se apoderó de varios dominios de Internet utilizados por piratas informáticos rusos para lanzar ataques de phishing. en un Publicación de blogCJ Moses, director de seguridad de la información de Amazon, dijo que un actor de amenazas patrocinado por el estado ruso conocido como Midnight ventisca (AKA APT29) ha sido visto realizando un ataque … Read more
La compañía de seguros estadounidense Globe Life confirmó recientemente que los ciberdelincuentes intentaron extorsionar a cambio de datos confidenciales que habían robado previamente. A mediados de junio de 2024, la empresa informó de un incidente de ciberseguridad en el que terceros desconocidos obtuvieron acceso a datos sensibles de sus clientes a través de uno de … Read more