Si tu organización es atacada por una banda de ransomware que también logró robar datos de la empresa antes de presionar el botón "encriptar", ¿qué tipos de datos tienen más probabilidades de terminar siendo divulgados mientras debates internamente si debes pagar a la banda de ransomware?.
Los sitios web de WordPress que utilizan un plugin ampliamente utilizado llamado Ninja Forms se han actualizado automáticamente para remediar una vulnerabilidad de seguridad crítica que se sospecha que se ha explotado activamente en la naturaleza.
Cloudflare reveló el martes que había actuado para evitar un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo (RPS) que estableció un récord la semana pasada, lo que lo convierte en el ataque DDoS HTTPS más grande detectado hasta la fecha.
Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico Zimbra que, si se explota con éxito, permite a un atacante no autenticado robar contraseñas de texto sin cifrar de los usuarios sin ninguna interacción del usuario.
"Con el consiguiente acceso a los buzones de correo de las víctimas, los atacantes pueden escalar potencialmente su acceso a organizaciones objetivo y obtener acceso a varios servicios internos y robar información altamente confidencial", dijo en un informe SonarSource.
Se ha detectado en desarrollo un nuevo rootkit encubierto del kernel de Linux llamado Syslogk que oculta una carga útil maliciosa que un adversario puede controlar de forma remota utilizando un paquete de tráfico de red mágico.
Los sistemas Windows y Linux están siendo atacados por una variante de ransomware llamada HelloXD, y las infecciones también implican la implementación de una puerta trasera para facilitar el acceso remoto persistente a los hosts infectados.
Página 51 de 172
