Malware utiliza técnicas de envenenamiento SEO y se hace pasar por un sitio web de empleo
Analistas han identificado un ataque de descarga automática que aprovechaba el malware SolarMarker, donde el ataque estaba dirigido a usuarios […]
El nuevo malware basado en Rust, utiliza PowerShell para la evasión de UAC y la filtración de datos
Se ha observado que un nuevo malware ladrón de información basado en Rust llamado Fickle Stealer se entrega a través […]
Investigadores descubren una vulnerabilidad UEFI que afecta a varias CPU Intel
Investigadores de ciberseguridad han revelado detalles de una falla de seguridad ahora parcheada en el firmware Phoenix SecureCore UEFI que […]
Qué amenazas de ciberseguridad son las que más temen las organizaciones
Este artículo recopila un resumen y porcentajes de extractos de varios informes, y presenta estadísticas e información sobre las amenazas […]
La empresa española de comunicaciones y defensa Amper, sufre ciberataque en el que roban 650 gigas de datos
La DGT,Telefónica, Santander, Iberdrola… Estas son cuatro grandes empresas españolas que, en las últimas cuatro semanas, han sufrido ciberataques. Una […]
Los servicios perimetrales son objetivos extremadamente atractivos para los atacantes
Tendencias de vulnerabilidad KEV del servicio perimetral El 64% de todas las vulnerabilidades y exposiciones comunes (CVE) de infraestructura y servicios de […]
Malware muestra errores falsos para que ejecutes scripts maliciosos de PowerShell
Una nueva campaña de distribución de malware utiliza errores falsos de Google Chrome, Word y OneDrive para engañar a los […]
Outlook desactiva la autenticación básica (nombre de usuario y contraseña).
Microsoft ha anunciado nuevas mejoras de ciberseguridad para las cuentas de correo electrónico personales de Outlook como parte de su […]
ASUS parcha un fallo crítico de omisión de autenticación en varios modelos de enrutadores
ASUS ha enviado actualizaciones de software para abordar una falla de seguridad crítica que afecta a sus enrutadores y que […]
El banco Truist confirma violación de datos.
El miércoles 12 de junio de 2024, un conocido corredor de datos de la dark web y cibercriminal que actuaba […]
Arid Viper lanza una campaña de espionaje móvil con el malware AridSpy
El actor de amenazas conocido como Arid Viper ha sido atribuido a una campaña de espionaje móvil que aprovecha aplicaciones […]
Desglosando las predicciones de amenazas SaaS de 2024.
A principios de 2024, Wing Security publicó su informe sobre el estado de la seguridad de SaaS , que ofrece información sorprendente […]