GitVenom: Nueva campaña de malware en GitHub
Investigadores de ciberseguridad han identificado una campaña de malware en GitHub, dirigida a jugadores e inversores en criptomonedas mediante proyectos […]
La ciberseguridad necesita un líder, así que dejemos de debatir y empecemos a decidir
¿Alguna vez ha escuchado a alguien preguntar seriamente en una empresa: “¿Quién es el propietario del departamento legal?” o “¿Quién […]
Dos fallos de seguridad explotados activamente en productos de Adobe y Oracle detectados por CISA
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha agregado dos fallas de seguridad que afectan a Adobe […]
El 96% de los ataques de phishing explotan dominios de confianza
Darktrace informó en su último informe anual que sus investigadores encontraron más de 30,4 millones de correos electrónicos de phishing […]
Ransomware Ghost/Cring activo en América Latina
El grupo de ransomware Ghost (aka Cring), ha acumulado víctimas en más de 70 países desde 2021, al atacar sistemas […]
Los cibercriminales ahora pueden clonar el sitio de cualquier marca en minutos usando Darcula PhaaS v3
Los actores de amenazas detrás de la plataforma de phishing como servicio (PhaaS) Darcula parecen estar preparando una nueva versión […]
Cibercriminales utilizan Eclipse Jarsigner, para distribuir el malware XLoader a través de archivos ZIP
Se ha observado una campaña de malware que distribuye el malware XLoader mediante la técnica de carga lateral de DLL […]
Aumento del 300 % en las detecciones de malware en endpoints
El tercer trimestre de 2024 vio un cambio dramático en los tipos de malware detectados en los perímetros de la […]
Ataque de fuerza bruta masivo con 2,8 millones de direcciones IP involucradas
Desde hace semanas, expertos en ciberseguridad han alertado sobre una intensificación de los ataques por fuerza bruta contra dispositivos de red. […]
CISA agrega fallas de Palo Alto Networks y SonicWall a la lista de vulnerabilidades explotadas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el martes dos fallas de seguridad que afectan a […]
Vulnerabilidad en los enrutadores inteligentes de Juniper Session podría permitir a los atacantes eludir la autenticación.
Juniper Networks ha lanzado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a los productos Session […]
Nuevas fallas de OpenSSH permiten ataques de tipo Man-in-the-Middle y DoS: aplique parches ahora
Se han descubierto dos vulnerabilidades de seguridad en el conjunto de utilidades de red segura OpenSSH que, si se explotan […]