Los actores de amenazas QakBot siguen en acción
A pesar de la interrupción de su infraestructura, los actores de amenazas detrás del malware QakBot han estado vinculados a […]
Encuentran más de 3 docenas de paquetes npm maliciosos para robar datos dirigidos a desarrolladores
Se han descubierto casi tres docenas de paquetes falsificados en el repositorio de paquetes npm que están diseñados para filtrar […]
Las GPU modernas son vulnerables al nuevo ataque de canal lateral GPU.zip
Investigadores de cuatro universidades estadounidenses han desarrollado un nuevo ataque de canal lateral de GPU que aprovecha la compresión de […]
Silent Skimmer: una campaña de skimmer web de un año de duración dirigida a empresas de pagos en línea
Desde hace más de un año, una campaña con motivación financiera se dirige a empresas de pagos en línea en […]
Repositorios de GitHub afectados por confirmaciones de robo de contraseñas disfrazadas de contribuciones de Dependabot
Se ha observado una nueva campaña maliciosa que secuestra cuentas de GitHub y comete código malicioso disfrazado de contribuciones de […]
Vulnerabilidad crítica de libwebp bajo explotación activa: obtiene puntuación CVSS máxima
Google ha asignado un nuevo identificador CVE para una falla de seguridad crítica en la biblioteca de imágenes libwebp para […]
Troyano bancario Xenomorph: una nueva variante dirigida a más de 35 instituciones financieras de EE. UU.
Una versión actualizada de un troyano bancario para Android llamado Xenomorph ha puesto su punto de mira en más de […]
ShadowSyndicate: un nuevo grupo de cibercrimen vinculado a 7 familias de ransomware
Los expertos en ciberseguridad han arrojado luz sobre un nuevo grupo de ciberdelincuencia conocido como ShadowSyndicate (anteriormente Infra Storm) que […]
El auge de las aplicaciones maliciosas
Los equipos de seguridad están familiarizados con las amenazas que emanan de aplicaciones de terceros que los empleados agregan para […]
Adobe advierte sobre la explotación crítica de día cero de Acrobat y Reader
Adobe ha publicado actualizaciones de seguridad para parchear una vulnerabilidad de día cero en Acrobat y Reader etiquetada como explotada […]
Mozilla parcha Firefox y Thunderbird contra ataques de día cero
Mozilla lanzó hoy actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica de día cero explotada en la naturaleza, […]
GitLab lanza parches de seguridad urgentes para vulnerabilidades críticas
GitLab ha enviado parches de seguridad para resolver una falla crítica que permite a un atacante ejecutar canalizaciones como otro […]