Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: seguridad acuática

HeadCrab 2.0 descubierto
21. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes en el código proporciona pistas y ataca a los defensores. El año pasado, el entonces nuevo malware HeadCrab causó problemas. Los ciberdelincuentes utilizaron este malware de última generación, que sigue siendo indetectable mediante soluciones antivirus tradicionales y sin agentes, para comprometer los servidores de Redis. La campaña de los delincuentes ha estado activa desde septiembre de 2021 y a principios de 2023 ya había comprometido 1.200 servidores en todo el mundo para utilizarlos indebidamente para el criptojacking. Ahora los expertos en seguridad descubrieron...

Más leído

Ataques a servidores SSH mediante túneles SSH
22. Enero 2024
| No hay comentarios
| Noticias de prensa
Ataques a servidores SSH mediante túneles SSH

Un pionero en seguridad nativa de la nube ha arrojado luz sobre una amenaza de larga data pero poco conocida para los servidores SSH. El túnel SSH permite a los actores de amenazas utilizar servidores SSH como proxy esclavo y enrutar el tráfico a través de ellos. Varios meses de investigación realizada por el equipo de investigación Nautilus de Aqua revelaron que los ciberdelincuentes han encontrado una manera de utilizar túneles SSH para crear grupos de proxy. Los ciberdelincuentes pretendían principalmente difundir SPAM, pero también se encontraron pruebas de robo de información o criptominería. Como parte de la investigación, el Equipo Nautilus encontró numerosos indicios que comprometían...

Más leído

Descubiertos cientos de clústeres de Kubernetes desprotegidos
24. noviembre 2023
| No hay comentarios
| Noticias cortas
Descubiertos cientos de clústeres de Kubernetes desprotegidos

Más de 350 clústeres de Kubernetes empresariales e individuales comprometidos se deben a dos configuraciones erróneas. Una empresa de seguridad nativa de la nube lo demostró recientemente. Aqua Security identificó clústeres de Kubernetes de más de 350 organizaciones, proyectos de código abierto e individuos que eran abiertamente accesibles y desprotegidos. Este fue el resultado de varios meses de investigación por parte del equipo de investigación “Nautilus” de Aqua. Un subconjunto notable de clusters estaba asociado con grandes conglomerados y empresas Fortune 500. Al menos el 60 por ciento de estos clústeres fueron atacados y tenían una campaña activa con malware implementado y puertas traseras. Los agujeros de seguridad se debieron a dos malas configuraciones...

Más leído

Artefactos en peligro e imágenes de contenedores
29 Abril 2023
| No hay comentarios
| Noticias de prensa
Artefactos en peligro e imágenes de contenedores

Un pionero en la seguridad nativa de la nube ha descubierto miles de registros expuestos y repositorios de artefactos que contienen más de 250 millones de artefactos y más de 65.000 500 imágenes de contenedores. Muchos de estos artefactos e imágenes contenían "secretos" y códigos patentados altamente confidenciales y sensibles. El equipo de investigadores de seguridad de TI de Aqua, Team Nautilus, descubrió errores de configuración que ponen en riesgo a miles de empresas de todos los tamaños en todo el mundo, incluidas cinco de Fortune XNUMX y dos importantes proveedores de seguridad de TI. En IBM, por ejemplo, un registro de contenedor interno quedó expuesto a Internet: después de que los investigadores de Nautilus informaran al equipo de seguridad local, se cerró el acceso a Internet a estos entornos y se minimizaron los riesgos. Aqua tiene...

Más leído

Nuevo malware detectado: HeadCrab
27. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Un proveedor de seguridad advierte sobre una amenaza nueva, elusiva y grave. La unidad de investigación de Aqua, Team Nautilus, descubrió una nueva pieza de malware de vanguardia y novedosa de un nuevo grupo denominado 'HeadCrab'. El malware penetra en los servidores de la base de datos de Redis y, a partir de ese momento, permanece prácticamente sin ser detectado, ya que aparentemente no puede ser detectado por las soluciones antivirus convencionales y sin agente. El malware HeadCrab ha podido comprometer una gran cantidad de servidores Redis en todo el mundo desde septiembre de 2021 y ha tomado el control de al menos 1.200 servidores hasta la fecha. Bases de datos en memoria de Redis: extendidas y…

Más leído

Cloud Native Protection que incluye hasta 1 millón de dólares estadounidenses en caso de daños 
8. septiembre 2022
| No hay comentarios
| Noticias de prensa
Cloud Native Protection que incluye hasta 1 millón de dólares estadounidenses en caso de daños

Aqua es el único proveedor garantizado para detener los ataques nativos de la nube en producción; En el caso de un ataque exitoso comprobado, se pagará hasta $ 1 millón. Aqua Security, el líder del mercado y especialista en seguridad nativa en la nube, ha presentado la primera y única garantía de seguridad nativa en la nube de la industria. Los clientes que hayan implementado completamente la plataforma de protección de aplicaciones nativas en la nube (CNAPP) de Aqua siguiendo las mejores prácticas y aún sean víctimas de un ataque nativo en la nube recibirán hasta $ 1 millón en daños. Aquí, el ataque nativo de la nube se refiere al acceso no autorizado por parte de un tercero a...

Más leído

770 millones de registros comprometidos en Travis CI API
8. julio 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Más de 770 millones de registros API de Travis CI están potencialmente comprometidos. La versión gratuita de la popular herramienta CI/DE tiene una nueva vulnerabilidad y permite el acceso a tokens, datos de usuarios y contraseñas. Team Nautilus, la unidad de investigación de Aqua Security que se especializa en la pila de tecnología nativa de la nube, ha descubierto una nueva vulnerabilidad en la versión gratuita de Travis CI API, una popular herramienta de CI/CD. La vulnerabilidad accede fácilmente a decenas de miles de credenciales de usuario, tokens y otras credenciales desde potencialmente hasta 770 millones de registros de usuarios de la versión gratuita. 770 millones de registros visibles...

Más leído

Escáneres para seguridad nativa en la nube
12 de junio de 2022
| No hay comentarios
| Noticias de prensa

Cloud Native Vulnerability and Risk Scanner ahora ofrece nuevas capacidades que permiten a los usuarios integrar y escalar sin problemas la seguridad nativa de la nube en su ciclo de vida de desarrollo de software (SDLC). Aqua Security, el proveedor líder de seguridad nativa en la nube pura, anunció hoy varias actualizaciones de Aqua Trivy, lo que lo convierte en el primer escáner de seguridad nativo en la nube unificado del mundo. Al consolidar múltiples herramientas de escaneo en una sola herramienta, Aqua Trivy es ahora el escáner de vulnerabilidades y errores de configuración más completo para aplicaciones e infraestructuras nativas de la nube. curiosidades…

Más leído

Nuevo informe de amenazas nativas de la nube 2022
26 de mayo de 2022
| No hay comentarios
| Noticias de prensa
Nuevo informe de amenazas nativas de la nube 2022

Aqua Security lanza el nuevo Informe de amenazas nativas de la nube de 2022. El malware de criptominería sigue siendo el número uno, pero las puertas traseras y los gusanos ya representan más de la mitad de todos los ataques. Los atacantes se dirigen cada vez más a Kubernetes y la cadena de suministro de software. Aqua Security, el líder en seguridad nativa en la nube, ha publicado su Informe de amenazas nativas en la nube de 2022: seguimiento de la cadena de suministro de software y estudio de técnicas y ataques de Kubernetes. El estudio fue preparado por Team Nautilus, la unidad de investigación de Aqua Security que se especializa en tecnología nativa de la nube, y tiene como objetivo proporcionar información sobre tendencias e información clave para...

Más leído

Se revela el primer ataque de ransomware basado en Python
16 Abril 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Team Nautilus, la unidad de investigación de Aqua Security que se especializa en la pila de tecnología nativa de la nube, ha descubierto un nuevo vector de ataque que los ciberdelincuentes pueden usar para atacar a las empresas que ejecutan ransomware. Por primera vez, el equipo descubrió un ataque de ransomware basado en Python dirigido al software de código abierto Jupyter Notebook, popular entre los profesionales de datos. Los atacantes primero obtienen acceso a través de entornos mal configurados y luego ejecutan un script de ransomware que encripta cada archivo en una ruta específica en el servidor y luego se elimina después de la ejecución para ofuscar el ataque. Dado que Jupyter Notebook se utiliza para analizar...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies