Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft […]
Un atacante obtuvo acceso a los paquetes de NPM tras robar tokens de acceso vinculados a la integración de GitHub con otras apps
Un atacante desconocido ha utilizado tokens OAuth (Open Authentication) robados para descargar datos de «docenas de organizaciones», según ha reconocido […]
Google Project Zero detecta un número récord de exploits de día cero en 2021
Google Project Zero calificó a 2021 como un «año récord para los días cero en estado salvaje», ya que se […]
Nueva variante de malware SolarMarker que utiliza técnicas actualizadas para mantenerse bajo el radar
Los investigadores de seguridad cibernética han revelado una nueva versión del malware SolarMarker que incluye nuevas mejoras con el objetivo […]
Microsoft obtiene una orden judicial para eliminar los dominios utilizados para apuntar a Ucrania
Microsoft reveló el jueves que obtuvo una orden judicial para tomar el control de siete dominios utilizados por APT28, un […]
El FBI cerró el botnet «Cyclops Blink» que infectaba miles de dispositivos
El Departamento de Justicia de EE. UU. (DoJ) anunció que neutralizó Cyclops Blink , una botnet modular controlada por un […]
Beastmode DDoS Botnet explotando nuevos errores TOTOLINK para esclavizar a más enrutadores
Se ha observado que una variante de la botnet Mirai llamada Beastmode adopta vulnerabilidades recientemente reveladas en los enrutadores TOTOLINK entre febrero […]
Nuevo ransomware basado en Python dirigido a portátiles web de JupyterLab
Los investigadores han revelado lo que dicen es la primera variedad de ransomware basada en Python diseñada específicamente para apuntar […]
Anonymous publica 28 GB de documentos del Banco Central de Rusia
El colectivo internacional Anonymous ha publicado miles de documentos que, asegura, ha obtenido tras vulnerar el Banco Central de Rusia, […]
Google emite una actualización urgente de Chrome para parchar la vulnerabilidad de día cero explotada activamente
Google envió el viernes una actualización de seguridad fuera de banda para abordar una vulnerabilidad de alta gravedad en su […]
Los 11 nuevos controles de la ISO 27002:2022
La edición recientemente publicada de ISO/IEC 27002:2022 es una actualización bienvenida del catálogo principal de controles ISO 27002, oficialmente, un «conjunto de […]
Nueva variante de la botnet rusa Cyclops Blink dirigida a los enrutadores ASUS
Los enrutadores ASUS se han convertido en el objetivo de una botnet naciente llamada Cyclops Blink , casi un mes […]