ladronesJarkaStealer en el repositorio PyPI
Se encontraron paquetes maliciosos para la integración de IA que contenían malware infostealer en el repositorio de Python Package Index.
cadena de suministro
19 Publicaciones
LinuxTres ataques comunes a Linux en los hogares
Incluso si no lo sabes, es probable que tengas dispositivos que ejecutan Linux en casa, ¡y ellos también necesitan protección! Estas son tres amenazas de Linux que incluso los profesionales de TI a menudo olvidan.
cadena de suministroAtaque a la cadena de suministro en clientes de 3CX
Los ciberdelincuentes están atacando a los usuarios del software de telefonía VoIP 3CX a través de aplicaciones infectadas con troyanos.
Cuatro paquetes maliciosos en el repositorio npm
Nueva campaña maliciosa va tras tokens de Discord y datos de tarjetas de crédito mediante paquetes npm infectados.
Supply chain¿Cuáles son las posibles consecuencias del ataque a Okta?
Los cibercriminales del grupo Lapsus$ afirman haberse filtrado en Okta, un importante proveedor de sistemas de gestión de acceso. ¿Y ahora qué sucederá?
vulnerabilidadesImplantes invisibles en el código fuente
Los investigadores de Cambridge describen el método Trojan Source para insertar implantes ocultos en el código fuente.
El paquete JavaScript popular, UAParser.js, está infectado con malware
: El paquete Npm UAParser.js, instalado en decenas de millones de computadoras en todo el mundo, ha sido infectado con un ladrón de contraseñas y un minero. Te decimos qué hacer.
Anunciamos disponibilidad de Carta de Materiales de Software para clientes y socios
Al proporcionar una lista de componentes de software (SBOM), mejoramos las formas en las que garantizamos la integridad de nuestros productos y ayudamos a clientes y socios a comprender el contenido de los productos de la compañía y la arquitectura del software.
soluciónAnálisis y respuesta rápida ante un ciberataque
Bloquear la amenaza no es suficiente: tienes que entender y reconstruir toda la cadena de infección.
Se intentó comprometer el código fuente del lenguaje de programación PHP
Atacantes desconocidos intentaron añadir una puerta trasera al código fuente del lenguaje de scrip PHP.
El Foro de Gobernanza de Internet, transparencia y stalkerware
Kaspersky ha tenido el honor de participar en el XV Foro anual de Gobernanza de Internet.
La campaña APT de El gato con botas
Charles Perrault explica cómo los cibercriminales por encargo utilizan la ingeniería social y los ataques de watering hole con fines políticos.
Nueva información sobre ShadowHammer
Al parecer, el incidente de ASUS era solo una parte de una operación a gran escala.
Los riesgos potenciales de los complementos web de terceros
¿Utilizas complementos en tu sitio web? Asegúrate de que se actualizan periódicamente.
ShadowHammer: actualizaciones maliciosas para laptops ASUS
Nuestras tecnologías han detectado una amenaza que parece ser uno de los ataques a la cadena de suministro más grandes de la historia.
Informe de ciberseguridad de la Tierra Media
Analizamos las herramientas de hackeo implementadas por Sauron en los dispositivos conocidos como Anillos de Poder.
Un eslabón malicioso en la cadena de criptomonedas
La multiplataforma de monedero de criptomonedas Copay fue víctima de un ataque de ciberdelincuentes que insertaron código malicioso en el software para filtrar las contraseñas
Errores comunes en las pymes: Ataque a la cadena de suministro
Estudio del caso: un análisis de prácticas de seguridad insuficientes en una pequeña agencia de publicidad.
Los temas más comentados en la conferencia RSA 2018
¿Qué es lo que más preocupa a la comunidad de la ciberseguridad en 2018?