Malvertising y envenenamiento de resultados de búsqueda entregan instaladores falsos de Microsoft Teams que instalan la puerta trasera Oyster

Noticias

Malvertising y envenenamiento de resultados de búsqueda entregan instaladores falsos de Microsoft Teams que instalan la puerta trasera Oyster Malvertising y envenenamiento de resultados de búsqueda entregan instaladores falsos de Microsoft Teams que instalan la puerta trasera Oyster Resumen de la campaña Investigadores de seguridad han observado que atacantes usan envenenamiento de resultados de búsqueda…

Variante de PlugX vinculada a China y campaña Bookworm apuntan a telecomunicaciones asiáticas y redes de la ASEAN

Noticias

Variante de PlugX vinculada a China y campaña Bookworm apuntan a telecomunicaciones asiáticas y redes de la ASEAN Variante de PlugX vinculada a China y campaña Bookworm apuntan a telecomunicaciones asiáticas y redes de la ASEAN Resumen de la campaña Informes de seguridad destacan una campaña en curso que distribuye una nueva variante de la…

Trump firma una orden que autoriza a inversores estadounidenses a reestructurar las operaciones de TikTok por motivos de seguridad nacional

Noticias

Trump firma una orden que autoriza a inversores estadounidenses a reestructurar las operaciones de TikTok por motivos de seguridad nacional Trump firma una orden que autoriza a inversores estadounidenses a reestructurar las operaciones de TikTok por motivos de seguridad nacional Resumen de la orden ejecutiva El presidente de EE. UU., Donald Trump, ha firmado una…

Vulnerabilidad zero-day crítica en VPN de Cisco ASA/FTD explotada en entornos reales; CISA emite mitigación de emergencia

Noticias

Vulnerabilidad zero-day crítica en VPN de Cisco ASA/FTD explotada en entornos reales; CISA emite mitigación de emergencia Vulnerabilidad zero-day crítica en VPN de Cisco ASA/FTD explotada en entornos reales; CISA emite mitigación de emergencia Resumen del incidente Cisco ha alertado a sus clientes sobre dos fallos de seguridad que afectan al componente de servidor web…

Salesforce corrige la crítica vulnerabilidad «ForcedLeak» en Agentforce que podría exponer datos del CRM mediante inyección de prompts indirecta

Noticias

Salesforce corrige la crítica vulnerabilidad «ForcedLeak» en Agentforce que podría exponer datos del CRM mediante inyección de prompts indirecta Salesforce corrige la crítica vulnerabilidad «ForcedLeak» en Agentforce que podría exponer datos del CRM mediante inyección de prompts indirecta Qué ocurrió Investigadores de ciberseguridad de Noma Security revelaron una vulnerabilidad crítica en Salesforce Agentforce —la plataforma…

Recorded Future designa al clúster patrocinado por el Estado chino como “RedNovember” usando Pantegana y Cobalt Strike

Noticias

Recorded Future designa al clúster patrocinado por el Estado chino como “RedNovember” usando Pantegana y Cobalt Strike Recorded Future designa al clúster patrocinado por el Estado chino como “RedNovember” usando Pantegana y Cobalt Strike Antecedentes y contexto La firma de seguridad Recorded Future, que seguía una agrupación de actividad bajo la etiqueta de seguimiento TAG-100,…

Campaña de envenenamiento SEO BadIIS redirige tráfico e instala web shells en Vietnam y el sudeste asiático

Noticias

Campaña de envenenamiento SEO BadIIS redirige tráfico e instala web shells en Vietnam y el sudeste asiático Campaña de envenenamiento SEO BadIIS redirige tráfico e instala web shells en Vietnam y el sudeste asiático Resumen del hallazgo Investigadores de ciberseguridad han identificado una campaña de envenenamiento SEO que utiliza la manipulación maliciosa de resultados de…