Emotet prueba nuevas ideas de entrega después de que Microsoft deshabilite las macros de VBA de forma predeterminada
El actor de amenazas detrás de la prolífica red de bots Emotet está probando nuevos métodos de ataque a pequeña […]
Vulnerabilidades en UEFI de notebooks Lenovo
Los investigadores de ESET han descubierto y analizado tres vulnerabilidades que afectan a varios modelos de computadoras portátiles de Lenovo. […]
Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft […]
Un atacante obtuvo acceso a los paquetes de NPM tras robar tokens de acceso vinculados a la integración de GitHub con otras apps
Un atacante desconocido ha utilizado tokens OAuth (Open Authentication) robados para descargar datos de «docenas de organizaciones», según ha reconocido […]
Google Project Zero detecta un número récord de exploits de día cero en 2021
Google Project Zero calificó a 2021 como un «año récord para los días cero en estado salvaje», ya que se […]
Nueva variante de malware SolarMarker que utiliza técnicas actualizadas para mantenerse bajo el radar
Los investigadores de seguridad cibernética han revelado una nueva versión del malware SolarMarker que incluye nuevas mejoras con el objetivo […]
Microsoft obtiene una orden judicial para eliminar los dominios utilizados para apuntar a Ucrania
Microsoft reveló el jueves que obtuvo una orden judicial para tomar el control de siete dominios utilizados por APT28, un […]
El FBI cerró el botnet «Cyclops Blink» que infectaba miles de dispositivos
El Departamento de Justicia de EE. UU. (DoJ) anunció que neutralizó Cyclops Blink , una botnet modular controlada por un […]
Beastmode DDoS Botnet explotando nuevos errores TOTOLINK para esclavizar a más enrutadores
Se ha observado que una variante de la botnet Mirai llamada Beastmode adopta vulnerabilidades recientemente reveladas en los enrutadores TOTOLINK entre febrero […]
Nuevo ransomware basado en Python dirigido a portátiles web de JupyterLab
Los investigadores han revelado lo que dicen es la primera variedad de ransomware basada en Python diseñada específicamente para apuntar […]
Anonymous publica 28 GB de documentos del Banco Central de Rusia
El colectivo internacional Anonymous ha publicado miles de documentos que, asegura, ha obtenido tras vulnerar el Banco Central de Rusia, […]
Google emite una actualización urgente de Chrome para parchar la vulnerabilidad de día cero explotada activamente
Google envió el viernes una actualización de seguridad fuera de banda para abordar una vulnerabilidad de alta gravedad en su […]