La cruda realidad del primer empleo en Ciberseguridad
febrero 10, 2025
Por Daniel Monastersky En los últimos 10 años fui testigo
Menu
Analistas de amenazas han descubierto un nuevo y sofisticado ataque de phishing que aprovecha el vishing, herramientas de acceso remoto y carga lateral de DLL. El ataque, observado por el Centro de Ciberdefensa (CDC) de Ontinue y analizado en un aviso publicado hoy, explotó Microsoft Teams y Quick Assist para...
Una vulnerabilidad crítica en el plugin de WordPress SureTriggers ha expuesto miles de sitios web a ataques remotos, permitiendo que usuarios no autenticados creen cuentas administrativas. La versión 1.0.78 y anteriores de SureTriggers se ven afectadas por la falla, que se divulgó públicamente el 10 de abril de 2025. El...
En un contexto donde los datos personales son cada vez más valiosos y la información circula a una velocidad sin precedentes, aprender a gestionarlos de forma responsable ya no es una opción, es una necesidad. Saber cómo proteger nuestra privacidad, ejercer derechos o garantizarlos a terceros se ha convertido en...
La UE se dispone a reforzar sus defensas digitales con una inversión significativa y ha anunciado la asignación de 1.300 millones de euros (1.400 millones de dólares) para financiar proyectos innovadores de ciberseguridad e IA durante los próximos tres años. Esta nueva dotación, anunciada por la Comisión Europea el 28...
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha descubierto una nueva variante de malware denominada RESURGE, que ataca los dispositivos Ivanti Connect Secure mediante una vulnerabilidad crítica. El malware aprovecha una falla de desbordamiento de búfer basada en pila, CVE-2025-0282, para crear shells web, manipular...
Los administradores de sistemas tienen el doble de trabajo este mes que en el Martes de Parches de marzo, después de que Microsoft publicara correcciones para más de 130 CVE. Sin embargo, solo se anunció un error de día cero este mes, en comparación con los siete de marzo. CVE-2025-29824...
Según TRM Labs, las autoridades estadounidenses han recuperado millones de dólares robados por estafadores que promocionaban falsas oportunidades de inversión a víctimas emocionalmente vulnerables. La empresa de análisis de blockchain afirmó estar apoyando los esfuerzos del Departamento de Justicia (DOJ) para recuperar los fondos robados en las llamadas estafas de...
El último Informe de Perspectivas de Amenazas de HP ha revelado un aumento en las campañas maliciosas de CAPTCHA, en las que se engaña a los usuarios para que ejecuten comandos de PowerShell que instalan el troyano de acceso remoto (RAT) Lumma Stealer. Según HP, estas campañas muestran que los...
Por Daniel Monastersky En los últimos 10 años fui testigo
Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.
© 2022 Ciberseguridad LATAM. All rights reserved.
Diseño y Programación Estudio UMO
