Millones de infectados por software espía oculto en aplicaciones falsas de Telegram en Google Play
Se ha detectado software espía disfrazado de versiones modificadas de Telegram en Google Play Store que está diseñado para recopilar […]
Piratas informáticos norcoreanos aprovechan el error de día cero para atacar a investigadores de ciberseguridad
Los actores de amenazas asociados con Corea del Norte continúan atacando a la comunidad de ciberseguridad utilizando un error de […]
Estados Unidos y el Reino Unido sancionan a 11 miembros de bandas de cibercrimen TrickBot y Conti
Estados Unidos y el Reino Unido han sancionado a once ciudadanos rusos asociados con las operaciones de cibercrimen de ransomware […]
Las campañas de phishing ofrecen una nueva puerta trasera SideTwist y una variante del agente Tesla
El actor de amenazas iraní rastreado como APT34 ha sido vinculado a un nuevo ataque de phishing que conduce al […]
Qishing: Phishing en QR
Los códigos QR se están utilizado en campañas de phishing. Ya en enero de 2022, el FBI advirtió que los […]
Extensiones de Chrome pueden robar contraseñas en texto plano de sitios web
Un equipo de investigadores de la Universidad de Wisconsin-Madison ha subido a Chrome Web Store una extensión de prueba de […]
Cuidado con MalDoc en PDF: un nuevo ataque políglota que permite a los atacantes evadir el antivirus
Los investigadores de ciberseguridad han llamado la atención sobre una nueva técnica de evasión antivirus que consiste en incrustar un […]
Juniper Firewalls, Openfire, Cisco ASA y Apache RocketMQ bajo ataque de nuevos exploits y botnets
Las fallas de seguridad reveladas recientemente que afectan los firewalls de Juniper, los servidores Openfire y Apache RocketMQ han sido […]
Costo de una Brecha de Datos en América Latina [IBM]
IBM Security ha publicado su informe anual «Costo de una Brecha de Datos», que revela que el costo promedio de […]
Hackers explotan Barracuda Zero-Day para atacar al gobierno, el ejército y telecomunicaciones
Un presunto grupo de hackers del nexo chino aprovechó una falla de día cero recientemente revelada en los dispositivos Email […]
Descubren cómo explotar Microsoft Entra ID para obtener privilegios elevados
Los investigadores de ciberseguridad han descubierto un caso de escalada de privilegios asociado con una aplicación Microsoft Entra ID (anteriormente […]
Miles de servidores Openfire XMPP sin parches aún están expuestos a fallas de alta gravedad
Miles de servidores Openfire XMPP no están parcheados contra una falla de alta gravedad recientemente revelada y son susceptibles a […]