Silent Skimmer: una campaña de skimmer web de un año de duración dirigida a empresas de pagos en línea
Desde hace más de un año, una campaña con motivación financiera se dirige a empresas de pagos en línea en […]
Repositorios de GitHub afectados por confirmaciones de robo de contraseñas disfrazadas de contribuciones de Dependabot
Se ha observado una nueva campaña maliciosa que secuestra cuentas de GitHub y comete código malicioso disfrazado de contribuciones de […]
Vulnerabilidad crítica de libwebp bajo explotación activa: obtiene puntuación CVSS máxima
Google ha asignado un nuevo identificador CVE para una falla de seguridad crítica en la biblioteca de imágenes libwebp para […]
Troyano bancario Xenomorph: una nueva variante dirigida a más de 35 instituciones financieras de EE. UU.
Una versión actualizada de un troyano bancario para Android llamado Xenomorph ha puesto su punto de mira en más de […]
ShadowSyndicate: un nuevo grupo de cibercrimen vinculado a 7 familias de ransomware
Los expertos en ciberseguridad han arrojado luz sobre un nuevo grupo de ciberdelincuencia conocido como ShadowSyndicate (anteriormente Infra Storm) que […]
El auge de las aplicaciones maliciosas
Los equipos de seguridad están familiarizados con las amenazas que emanan de aplicaciones de terceros que los empleados agregan para […]
Adobe advierte sobre la explotación crítica de día cero de Acrobat y Reader
Adobe ha publicado actualizaciones de seguridad para parchear una vulnerabilidad de día cero en Acrobat y Reader etiquetada como explotada […]
Mozilla parcha Firefox y Thunderbird contra ataques de día cero
Mozilla lanzó hoy actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica de día cero explotada en la naturaleza, […]
GitLab lanza parches de seguridad urgentes para vulnerabilidades críticas
GitLab ha enviado parches de seguridad para resolver una falla crítica que permite a un atacante ejecutar canalizaciones como otro […]
La nueva puerta trasera SprySOCKS en Linux está dirigida a entidades gubernamentales
Se ha observado que el actor de amenazas vinculado a China conocido como Earth Lusca apunta a entidades gubernamentales utilizando […]
ThemeBleed: exploit para vulnerabilidad en THEME de Windows 11
Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 […]
Google parchea un exploit de día cero en Chrome
«Google es consciente de que existe un exploit para CVE-2023-4863», dijo la compañía en un aviso, pero se abstuvo de […]