El grupo Lazarus aprovecha una vulnerabilidad de Google Chrome para controlar los dispositivos infectados
Al actor de amenazas norcoreano conocido como Lazarus Group se le ha atribuido la explotación de día cero de una […]
Cisco publica solución urgente para vulnerabilidad de software ASA y FTD bajo ataque activo
Cisco dijo el miércoles que ha lanzado actualizaciones para abordar una falla de seguridad activamente explotada en su Adaptive Security […]
Nuevas variantes del malware bancario Grandoreiro aparecen con tácticas avanzadas para evadir la detección
Se ha descubierto que nuevas variantes de un malware bancario llamado Grandoreiro adoptan nuevas tácticas en un esfuerzo por evadir […]
FortiJump: vulnerabilidad crítica in-the-wild en Fortinet CVE-2024-47575 (Parcha ya!)
Fortinet reveló públicamente hoy una vulnerabilidad crítica de la API FortiManager. Identificada como CVE-2024-47575 (CVSS 9.0), está siendo explotada en ataques […]
El malware Bumblebee y Latrodectus regresa con sofisticadas estrategias de phishing
Dos familias de malware que sufrieron reveses como consecuencia de una operación policial coordinada llamada Endgame han resurgido como parte […]
El 70% de los fallos revelados y explotados en 2023 fueron Zero-Days
Los analistas de seguridad de Google Mandiant advierten sobre una nueva y preocupante tendencia de actores de amenazas que demuestran […]
Investigadores descubren graves fallos de seguridad en los principales proveedores de almacenamiento en la nube E2EE
Los investigadores de ciberseguridad han descubierto graves problemas criptográficos en varias plataformas de almacenamiento en la nube con cifrado de […]
Resumen de ciberseguridad Octubre
Aquí les dejamos una breve actualización sobre las últimas novedades en materia de ciberseguridad. Los piratas informáticos están utilizando nuevos […]
Un corredor de Intel denuncia una vulneración de Cisco y vende datos robados de importantes empresas
Intel Broker denuncia una importante filtración de datos en Cisco, en la que supuestamente se robaron códigos fuente, documentos confidenciales […]
Cuidado, el troyano bancario TrickMo ahora puede capturar PIN de Android y patrones de desbloqueo
Se ha descubierto que nuevas variantes de un troyano bancario para Android llamado TrickMo albergan funciones previamente no documentadas para […]
Cómo funcionan los ataques de contraseñas híbridas y cómo defenderse de ellos
Los actores de amenazas cambian constantemente de táctica para eludir las medidas de ciberseguridad y desarrollan métodos innovadores para robar […]
GitHub, bots de Telegram y códigos QR son utilizados de forma abusiva en una nueva ola de ataques de phishing
Se ha observado una nueva campaña de malware con temática fiscal dirigida a los sectores de seguros y finanzas que […]