Campaña de phishing abusa de Microsoft Teams
Una nueva campaña de phishing está abusando de los mensajes de Microsoft Teams para enviar archivos adjuntos maliciosos que instalan […]
Adobe advierte sobre la explotación crítica de día cero de Acrobat y Reader
Adobe ha publicado actualizaciones de seguridad para parchar una vulnerabilidad de día cero en Acrobat y Reader etiquetada como explotada […]
Día cero en Cisco ASA y FTD se explota activamente en ataques de ransomware
Cisco advierte que los grupos de ransomware explotan activamente una vulnerabilidad de día cero (CVE-2023-20269) en Adaptive Security Appliance (ASA) […]
El nuevo cargador modular de malware HijackLoader está causando sensación en el mundo del cibercrimen
Un nuevo cargador de malware llamado HijackLoader está ganando terreno entre la comunidad cibercriminal para entregar varias cargas útiles como […]
Millones de infectados por software espía oculto en aplicaciones falsas de Telegram en Google Play
Se ha detectado software espía disfrazado de versiones modificadas de Telegram en Google Play Store que está diseñado para recopilar […]
Piratas informáticos norcoreanos aprovechan el error de día cero para atacar a investigadores de ciberseguridad
Los actores de amenazas asociados con Corea del Norte continúan atacando a la comunidad de ciberseguridad utilizando un error de […]
Estados Unidos y el Reino Unido sancionan a 11 miembros de bandas de cibercrimen TrickBot y Conti
Estados Unidos y el Reino Unido han sancionado a once ciudadanos rusos asociados con las operaciones de cibercrimen de ransomware […]
Las campañas de phishing ofrecen una nueva puerta trasera SideTwist y una variante del agente Tesla
El actor de amenazas iraní rastreado como APT34 ha sido vinculado a un nuevo ataque de phishing que conduce al […]
Qishing: Phishing en QR
Los códigos QR se están utilizado en campañas de phishing. Ya en enero de 2022, el FBI advirtió que los […]
Extensiones de Chrome pueden robar contraseñas en texto plano de sitios web
Un equipo de investigadores de la Universidad de Wisconsin-Madison ha subido a Chrome Web Store una extensión de prueba de […]
Cuidado con MalDoc en PDF: un nuevo ataque políglota que permite a los atacantes evadir el antivirus
Los investigadores de ciberseguridad han llamado la atención sobre una nueva técnica de evasión antivirus que consiste en incrustar un […]
Juniper Firewalls, Openfire, Cisco ASA y Apache RocketMQ bajo ataque de nuevos exploits y botnets
Las fallas de seguridad reveladas recientemente que afectan los firewalls de Juniper, los servidores Openfire y Apache RocketMQ han sido […]