Del criptojacking a los ataques DDoS: Diicot amplía sus tácticas con la botnet Cayosin
Investigadores de ciberseguridad han descubierto cargas útiles previamente no documentadas asociadas con un actor de amenazas rumano llamado Diicot , […]
Arrestan a asociado de LockBit
La Justicia estadounidense anunció el arresto e imputación de un ciudadano checheno por su implicación en ataques de ransomware LockBit […]
Actualizaciones de Microsoft de Junio
Sacan parches de junio de 2023 de Microsoft, con actualizaciones de seguridad para 78 fallos, incluidas 38 vulnerabilidades de ejecución […]
Fortinet soluciona una falla crítica de RCE en SSL VPN
Fortinet ha lanzado nuevas actualizaciones de firmware de Fortigate que corrigen una vulnerabilidad crítica no revelada de ejecución remota de […]
Advertencia: El troyano GravityRAT para Android roba copias de seguridad de WhatsApp y elimina archivos
Se encontró una versión actualizada de un troyano de acceso remoto de Android denominado GravityRAT disfrazado de aplicaciones de mensajería […]
El hackeo a tu atención, privacidad y redes sociales
La invasión a la privacidad en lo hoy que llamamos “redes sociales” (más adelante me referiré a este concepto) es […]
Falsos exploits de PoC de día cero en GitHub, empujan malware en Windows y Linux
Los hackers se están haciendo pasar por investigadores de ciberseguridad en Twitter y GitHub para publicar falsos exploits de prueba […]
Privacidad: El 6 % de los empleados pegan datos confidenciales en las herramientas de GenAI como ChatGPT
La tecnología revolucionaria de las herramientas GenAI, como ChatGPT, ha traído riesgos significativos para los datos confidenciales de las organizaciones. […]
Nuevo malware Skuld basado en Golang, roba datos de Discord y del navegador de Windows.
Un nuevo ladrón de información basado en Golang llamado Skuld ha comprometido los sistemas de Windows en Europa, el sudeste […]
Graves vulnerabilidades informadas en Microsoft Azure Bastion and Container Registry
Se han revelado dos vulnerabilidades de seguridad «peligrosas» en Microsoft Azure Bastion y Azure Container Registry que podrían haberse aprovechado […]
Campaña masiva de phishing utiliza 6000 sitios para hacerse pasar por 100 marcas
Desde junio de 2022, se lleva a cabo una campaña generalizada de suplantación de identidad de marca dirigida a más […]
Exploit para vulnerabilidad de escalamiento de privilegios en Windows
Los investigadores han lanzado un exploit de prueba de concepto (PoC) para una vulnerabilidad de escalamiento de privilegios local de […]