La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (Cybersecurity and Infrastructure Security Agency) agrega las fallas de Ivanti Connect Secure, Policy Secure y ZTA Gateways a su catálogo de vulnerabilidades explotadas conocidas. #OpenSpring #ciberseguridad cisa.gov/news-events/al…

BayMark Health Services está notificando a un número no revelado de pacientes que atacantes robaron su información personal y de salud en una violación de datos en septiembre de 2024. #OpenSpring #ciberseguridad BleepingComputer bleepingcomputer.com/news/security/…

El grupo de ransomware #Codefinger ataca los buckets S3 de AWS y utiliza el cifrado del lado del servidor de SSE-C para bloquear los datos de las víctimas antes de exigir un pago de rescate. #OpenSpring #ciberseguridad The Register theregister.com/2025/01/13/ran…

China calificó de "infundadas" las acusaciones de que alguien patrocinado por su gobierno fue responsable de un ataque cibernético contra el Departamento del Tesoro estadounidense ocurrido a inicios de mes. #OpenSpring #ciberseguridad Yahoo Noticias es-us.noticias.yahoo.com/china-rechaza-…

Una falla de seguridad crítica que afecta a la plataforma de red en la nube #AviatrixController ha sido explotada activamente para implementar puertas traseras y mineros de criptomonedas. #OpenSpring #ciberseguridad The Hacker News thehackernews.com/2025/01/hacker…

Ha aparecido un tipo de ciberataque que responde al nombre de doble clic que es capaz de vaciar tu cuenta bancaria con el simple gesto de pulsar 2 veces el ratón. #OpenSpring #ciberseguridad Business Insider España businessinsider.es/tecnologia/muc…

Tesoro de Estados Unidos fue hackeado por un actor patrocinado por el Estado chino a través de un proveedor de servicios de software externo, según una carta que la agencia envió el lunes al Congreso. #OpenSpring #ciberseguridad Bloomberg bloomberg.com/news/articles/…

Advierten sobre una nueva campaña que apunta a un supuesto día cero en los firewalls FortiGate de Fortinet con interfaces de administración expuestas en línea. #OpenSpring #ciberseguridad Pierluigi Paganini - Security Affairs securityaffairs.com/173050/hacking…

Los investigadores de Secureworks han identificado vínculos de infraestructura entre los actores de amenazas norcoreanos detrás de los esquemas fraudulentos con trabajadores de TI. #OpenSpring #ciberseguridad secureworks.com/blog/nickel-ta…

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (Cybersecurity and Infrastructure Security Agency) agrega la vulnerabilidad #FortiOS de Fortinet a su catálogo de vulnerabilidades explotadas conocidas. #OpenSpring #ciberseguridad cisa.gov/news-events/al…

El grupo de ransomware #Codefinger está utilizando claves de AWS comprometidas para cifrar datos del bucket S3 usando SSE-C, advierten los investigadores de #Halcyon. #OpenSpring #ciberseguridad Pierluigi Paganini - Security Affairs securityaffairs.com/173089/cyber-c…

Wolf Haldenstein Adler Freeman & Herz LLP ("Wolf Haldenstein") informa que ha sufrido una violación de datos que expuso la información personal de casi 3,5 millones de personas a piratas informáticos. #OpenSpring #ciberseguridad BleepingComputer bleepingcomputer.com/news/security/…

La banda de ransomware Clop afirma haber causado decenas de víctimas debido a una vulnerabilidad en la transferencia de archivos de Cleo, aunque varias empresas disputan las infracciones.#OpenSpring #ciberseguridad Pierluigi Paganini - Security Affairs securityaffairs.com/173135/cyber-c…

Los investigadores de Guidepoint Security han detallado un ataque que involucró una puerta trasera basada en #Python para mantener un acceso a los puntos finales comprometidos e implementar el ransomware #RansomHub. #OpenSpring #ciberseguridad Ethical Hacking Consultores blog.ehcgroup.io/2025/01/16/09/…

China insta a la parte estadounidense a cesar inmediatamente los ataques cibernéticos contra el país y detener el robo de propiedad comercial e intelectual. #OpenSpring #ciberseguridad #Shine shine.cn/news/nation/25…

El Gobiern se encuentra analizando un posible ciberataque que podría haber comprometido datos sensibles de 160.000 miembros de la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa. #OpenSpring #ciberseguridad Bit Life media bitlifemedia.com/2025/01/el-min…

El grupo ransomware #Clop afirma haber atacado a muchas organizaciones en una nueva campaña cibernética, explotando una vulnerabilidad por la empresa de software estadounidense Cleo. #OpenSpring #ciberseguridad The Channel Company computing.co.uk/news/2025/secu…

Una nueva propuesta del Ministerio del Interior impediría que el NHS, así como las escuelas y los ayuntamientos, realizaran pagos por ransomware, y también se impondrían ciertas limitaciones a las empresas privadas #OpenSpring #ciberseguridad CPO Magazine cpomagazine.com/cyber-security…

Diciembre de 2024 tiene la dudosa distinción de ser tanto el 35.º aniversario del primer ransomware como el 20.º aniversario del primer uso del ransomware delictivo moderno. #OpenSpring #ciberseguridad TechRadar techradar.com/pro/35-years-o…

Un año más, otra autoridad local del Reino Unido ha sido atacada por un grupo de ransomware. Esta vez, se trata del Ayuntamiento de Gateshead, en el noreste de Inglaterra, a manos del grupo Medusa. #OpenSpring #ciberseguridad The Register theregister.com/2025/01/17/gat…