Nueva variante de malware BIFROSE para Linux, utiliza un dominio engañoso de VMware para la evasión
Investigadores de ciberseguridad han descubierto una nueva variante para Linux de un troyano de acceso remoto (RAT) llamado BIFROSE (también […]
El 98% de las empresas vinculadas a terceros vulnerados
A menudo, las violaciones tardan meses o más en hacerse de conocimiento público. Es posible que a las víctimas les […]
¿Qué es una frase de contraseña? Ejemplos, tipos y mejores prácticas
Una frase de contraseña funciona como una contraseña y le otorga acceso a un sistema o aplicación, pero en lugar de una […]
Los piratas informáticos de Lazarus aprovecharon la falla del kernel de Windows como día cero en ataques recientes
Los notorios actores del Grupo Lazarus explotaron una falla de escalada de privilegios recientemente reparada en el Kernel de Windows […]
El troyano Xeno RAT de código abierto surge como una potente amenaza en GitHub
Un troyano de acceso remoto (RAT) «de diseño intrincado» llamado Xeno RAT está disponible en GitHub, lo que lo hace […]
El malware TimbreStealer se propaga a través de una estafa de phishing con temática fiscal y se dirige a usuarios de TI
Los usuarios mexicanos han sido atacados con señuelos de phishing con temas fiscales al menos desde noviembre de 2023 para […]
Pepco pierde 15,5 millones de euros en un ataque de phishing
Pepco Group ha confirmado que su negocio húngaro se ha visto afectado por un «sofisticado ataque de phishing fraudulento». La […]
El acceso no administrado de terceros amenaza los entornos OT
Según Cyolo, muchas organizaciones industriales carecen de los recursos, la experiencia y los procesos de colaboración para mitigar eficazmente las […]
El progreso de las empresas en la implementación de la confianza digital está lejos de ser excelente
Según DigiCert, una brecha cada vez mayor separa a los líderes con un firme conocimiento de la confianza digital de […]
APT29 renueva sus técnicas para violar entornos de nube
Los actores de amenazas rusos APT29 están cambiando sus técnicas y ampliando sus objetivos para acceder a entornos de nube, […]
El sitio de fugas de LockBit vuelve a estar en línea
LockBitSupp, la persona que ejecuta la operación de ransomware como servicio LockBit, ha cumplido una promesa: el sitio de filtración […]
Fraudes a través Identidad Sintética (SIF)
Luego del revuelo que causó el conocimiento del sitio OnlyFake para crear documentación falsa, es bueno conocer el crecimiento que ha tenido […]