RomCom RAT utiliza web engañosa de sitios de software no autorizados para ataques encubiertos
Los actores de amenazas detrás de RomCom RAT están aprovechando una red de sitios web falsos que anuncian versiones no […]
Vulnerabilidad crítica de firmware en sistemas Gigabyte expone 7 millones de dispositivos
Los investigadores de seguridad cibernética han encontrado un «comportamiento similar a una puerta trasera» dentro de los sistemas Gigabyte, que […]
Microsoft detalla la vulnerabilidad crítica de Apple macOS que permite eludir la protección SIP
Microsoft ha compartido detalles de una falla ahora parcheada en Apple macOS que podría ser abusada por actores de amenazas […]
Royal Ransomware activo en América Latina
Si bien es de esperar la evolución de las técnicas de ransomware, la velocidad a la que Royal Ransomware Group♚ […]
Lazarus apunta a servidores IIS para el acceso inicial y mediante DLL hijacking
Los notorios delincuentes informáticos respaldados por el estado de Corea del Norte, conocidos como Lazarus Group, ahora tienen como objetivo […]
¡No haga clic en ese archivo ZIP! phishers armando dominios .ZIP para engañar a sus víctimas.
Se puede aprovechar una nueva técnica de phishing llamada «archivador de archivos en el navegador» para «emular» un software de […]
El malware QBot utiliza del EXE de WordPad en Windows para cargar una DLL maliciosa y evitar ser detectado
El malware QBot ha comenzado a abusar de secuestro de DLL en el programa WordPad de Windows 10 para infectar […]
¿Qué es NIS2 y cómo afecta a la Ciberseguridad en la Organización?
El 17 de enero de 2023 entró en vigor la nueva legislación de la UE para mejorar la ciberseguridad. La […]
Dark Frost Botnet lanza devastadores ataques DDoS en la industria del juego
Se ha observado una nueva botnet llamada Dark Frost lanzando ataques distribuidos de denegación de servicio (DDoS) contra la industria […]
Una falla grave en el servicio Cloud SQL de Google Cloud expuso datos confidenciales
Se ha revelado una nueva falla de seguridad en el servicio Cloud SQL de Google Cloud Platform (GCP) que podría […]
Operación Magalenha apunta a las credenciales de 30 bancos portugueses
Un grupo de piratería brasileño ha estado apuntando a treinta instituciones financieras privadas y gubernamentales portuguesas desde 2021 en una campaña maliciosa […]
GitLab recomienda parchear falla de gravedad máxima, lo antes posible
GitLab ha publicado una actualización de seguridad de emergencia, versión 16.0.1, para abordar una falla de recorrido de ruta de […]