@OpenSpringES profile picture
OpenSpring @OpenSpringES

Grupo conformado por más de 600 personas. Ofrecemos soluciones IT: desde la creación de software hasta el marketing digital. #transformaciondigital #RRHH

Joined June 2017
  • Tweets 2,682
  • Following 669
  • Followers 988
93 Photos and videos
Un año más, otra autoridad local del Reino Unido ha sido atacada por un grupo de ransomware. Esta vez, se trata del Ayuntamiento de Gateshead, en el noreste de Inglaterra, a manos del grupo Medusa. #OpenSpring #ciberseguridad @TheRegister theregister.com/2025/01/17/g…

Medusa ransomware group claims attack on Gateshead Council

Pastes allegedly stolen documents on leak site with £600K demand

theregister.com
86
Diciembre de 2024 tiene la dudosa distinción de ser tanto el 35.º aniversario del primer ransomware como el 20.º aniversario del primer uso del ransomware delictivo moderno. #OpenSpring #ciberseguridad @techradar techradar.com/pro/35-years-o…

35 years on: The history and evolution of ransomware

December marks 35 years since the first ransomware attack

techradar.com
57
Una nueva propuesta del Ministerio del Interior impediría que el NHS, así como las escuelas y los ayuntamientos, realizaran pagos por ransomware, y también se impondrían ciertas limitaciones a las empresas privadas #OpenSpring #ciberseguridad @cpomagazine cpomagazine.com/cyber-securi…

UK Government Weighs Ban on Public Sector Ransomware Payments - CPO Magazine

A new proposal from the Home Office would prevent the NHS as well as schools and local councils from making ransomware payments, and certain limitations would also be put on private companies along...

cpomagazine.com
34
El grupo ransomware #Clop afirma haber atacado a muchas organizaciones en una nueva campaña cibernética, explotando una vulnerabilidad por la empresa de software estadounidense Cleo. #OpenSpring #ciberseguridad @TheChannelCo computing.co.uk/news/2025/se…

Clop gang targets companies through Cleo software

The Clop ransomware group claims to have targeted many organisations in a new cyber campaign, exploiting a vulnerability in enterprise file transfer tools developed by ...

computing.co.uk
197
El Gobiern se encuentra analizando un posible ciberataque que podría haber comprometido datos sensibles de 160.000 miembros de la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa. #OpenSpring #ciberseguridad @BitLifeMedia bitlifemedia.com/2025/01/el-…

El Ministerio de Defensa investiga un ciberataque que expone información de guardias civiles y...

Un posible ciberataque ha podido filtrar información del Ministerio de Defensa, especialmente datos de las fuerzas armadas

bitlifemedia.com
59
China insta a la parte estadounidense a cesar inmediatamente los ataques cibernéticos contra el país y detener el robo de propiedad comercial e intelectual. #OpenSpring #ciberseguridad #Shine shine.cn/news/nation/2501175…
29
Los investigadores de @Guidepoint Security han detallado un ataque que involucró una puerta trasera basada en #Python para mantener un acceso a los puntos finales comprometidos e implementar el ransomware #RansomHub. #OpenSpring #ciberseguridad @EHCGroup blog.ehcgroup.io/2025/01/16/…

Un malware basado en Python permite al ransomware RansomHub explotar fallas de la red

Los investigadores de ciberseguridad han detallado un ataque que involucró a un actor de amenazas que utilizó una puerta trasera basada en Python para mantener un acceso persistente a los puntos...

blog.ehcgroup.io
67
La banda de ransomware Clop afirma haber causado decenas de víctimas debido a una vulnerabilidad en la transferencia de archivos de Cleo, aunque varias empresas disputan las infracciones.#OpenSpring #ciberseguridad @securityaffairs securityaffairs.com/173135/c…

Clop Ransomware exploits Cleo File Transfer flaw: dozens of claims, disputed breaches

The Clop ransomware gang claims dozens of victims from a Cleo file transfer vulnerability, though several companies dispute the breaches.

securityaffairs.com
60
Wolf Haldenstein Adler Freeman & Herz LLP ("Wolf Haldenstein") informa que ha sufrido una violación de datos que expuso la información personal de casi 3,5 millones de personas a piratas informáticos. #OpenSpring #ciberseguridad @BleepinComputer bleepingcomputer.com/news/se…

Wolf Haldenstein law firm says 3.5 million impacted by data breach

Wolf Haldenstein Adler Freeman & Herz LLP ("Wolf Haldenstein") reports it has suffered a data breach that exposed the personal information of nearly 3.5 million individuals to hackers.

bleepingcomputer.com
62
El grupo de ransomware #Codefinger está utilizando claves de AWS comprometidas para cifrar datos del bucket S3 usando SSE-C, advierten los investigadores de #Halcyon. #OpenSpring #ciberseguridad @securityaffairs securityaffairs.com/173089/c…

Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket

The ransomware group Codefinger is using compromised AWS keys to encrypt S3 bucket data using SSE-C, Halcyon researchers warn.

securityaffairs.com
31
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (@CISAgov) agrega la vulnerabilidad #FortiOS de Fortinet a su catálogo de vulnerabilidades explotadas conocidas. #OpenSpring #ciberseguridad cisa.gov/news-events/alerts/…

CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

cisa.gov
23
Los investigadores de @Secureworks han identificado vínculos de infraestructura entre los actores de amenazas norcoreanos detrás de los esquemas fraudulentos con trabajadores de TI. #OpenSpring #ciberseguridad secureworks.com/blog/nickel-…

NICKEL TAPESTRY Infrastructure Associated with Crowdfunding Scheme

Learn how Sophos Counter Threat Unit researchers are investigating network infrastructure links between North Korean IT worker schemes and a 2016 crowdfunding scam.

sophos.com
9
Advierten sobre una nueva campaña que apunta a un supuesto día cero en los firewalls FortiGate de Fortinet con interfaces de administración expuestas en línea. #OpenSpring #ciberseguridad @securityaffairs securityaffairs.com/173050/h…

A new campaign is likely targeting a zero-day in Fortinet FortiGate firewalls

Experts warn of a new campaign targeting an alleged zero-day in Fortinet FortiGate firewalls with management interfaces exposed online.

securityaffairs.com
52
Tesoro de Estados Unidos fue hackeado por un actor patrocinado por el Estado chino a través de un proveedor de servicios de software externo, según una carta que la agencia envió el lunes al Congreso. #OpenSpring #ciberseguridad @business bloomberg.com/news/articles/…

Tesoro de EE.UU. afirma que fue víctima de ciberataque apoyado por China

El Departamento del Tesoro de Estados Unidos fue hackeado por un actor patrocinado por el Estado chino a través de un proveedor de servicios de software externo, según una carta que la agencia envió...

bloomberg.com
10
Ha aparecido un tipo de ciberataque que responde al nombre de doble clic que es capaz de vaciar tu cuenta bancaria con el simple gesto de pulsar 2 veces el ratón. #OpenSpring #ciberseguridad @BIEspana businessinsider.es/tecnologi…

Mucho cuidado con el doble clic: este ataque te puede dejar la cuenta a cero

Ha aparecido un tipo de ciberataque que responde al nombre de doble clic que es capaz de vaciar tu cuenta bancaria con el simple gesto de pulsar 2 veces el ratón.

businessinsider.es
30
Una falla de seguridad crítica que afecta a la plataforma de red en la nube #AviatrixController ha sido explotada activamente para implementar puertas traseras y mineros de criptomonedas. #OpenSpring #ciberseguridad @TheHackersNews thehackernews.com/2025/01/ha…

Hackers Exploit Aviatrix Controller Vulnerability to Deploy Backdoors and Crypto Miners

CVE-2024-50603 in Aviatrix Controller enables remote code execution, cryptomining, and backdoor attacks. Patch now.

thehackernews.com
1
14
China calificó de "infundadas" las acusaciones de que alguien patrocinado por su gobierno fue responsable de un ataque cibernético contra el Departamento del Tesoro estadounidense ocurrido a inicios de mes. #OpenSpring #ciberseguridad @YahooNoticias es-us.noticias.yahoo.com/chi…
33
El grupo de ransomware #Codefinger ataca los buckets S3 de AWS y utiliza el cifrado del lado del servidor de SSE-C para bloquear los datos de las víctimas antes de exigir un pago de rescate. #OpenSpring #ciberseguridad @TheRegister theregister.com/2025/01/13/r…

Ransomware crew abuses AWS native encryption

'Codefinger' crims on the hunt for compromised keys

theregister.com
23
BayMark Health Services está notificando a un número no revelado de pacientes que atacantes robaron su información personal y de salud en una violación de datos en septiembre de 2024. #OpenSpring #ciberseguridad @BleepinComputer bleepingcomputer.com/news/se…

Largest US addiction treatment provider notifies patients of data breach

​BayMark Health Services, North America's largest provider of substance use disorder (SUD) treatment and recovery services, is notifying an undisclosed number of patients that attackers stole their...

bleepingcomputer.com
16
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (@CISAgov) agrega las fallas de Ivanti Connect Secure, Policy Secure y ZTA Gateways a su catálogo de vulnerabilidades explotadas conocidas. #OpenSpring #ciberseguridad cisa.gov/news-events/alerts/…

CISA Adds One Vulnerability to the KEV Catalog | CISA

cisa.gov
38
Load more