Cuidado, nuevo malware ataca a 300.000 usuarios con extensiones falsas para Chrome y Edge
Se ha observado una campaña de malware generalizada y en curso que instala extensiones falsas de Google Chrome y Microsoft […]
El malware GootLoader sigue activo y está implementando nuevas versiones para ataques mejorados
El malware conocido como GootLoader continúa siendo utilizado activamente por actores de amenazas que buscan enviar cargas útiles adicionales a […]
El malware FakeBat Loader se propaga ampliamente mediante ataques de descargas automáticas
El cargador como servicio (LaaS) conocido como FakeBat se ha convertido en una de las familias de malware de carga […]
Nueva técnica de ataque explota archivos de Microsoft Management Console
Los actores de amenazas están explotando una nueva técnica de ataque que aprovecha archivos de consola de administración guardados (MSC) […]
Malware utiliza técnicas de envenenamiento SEO y se hace pasar por un sitio web de empleo
Analistas han identificado un ataque de descarga automática que aprovechaba el malware SolarMarker, donde el ataque estaba dirigido a usuarios […]
Malware muestra errores falsos para que ejecutes scripts maliciosos de PowerShell
Una nueva campaña de distribución de malware utiliza errores falsos de Google Chrome, Word y OneDrive para engañar a los […]
Los ciberdelincuentes emplean PhantomLoader para distribuir malware SSLoad
El incipiente malware conocido como SSLoad se entrega mediante un cargador previamente no documentado llamado PhantomLoader, según hallazgos de la […]
20.000 dispositivos FortiGate comprometidos por piratas informáticos
Cómo persiste Coathanger en los dispositivos FortiGate En febrero de 2024, el Servicio de Seguridad e Inteligencia Militar holandés (MIVD) […]
Defectos del servidor MS Exchange explotados para implementar Keylogger en ataques dirigidos
Un actor de amenazas desconocido está explotando fallas de seguridad conocidas en Microsoft Exchange Server para implementar un malware registrador […]
La entrega de malware a través de servicios en la nube, aprovecha el truco Unicode para engañar a usuarios
Se ha observado una nueva campaña de ataque denominada CLOUD#REVERSER que aprovecha servicios legítimos de almacenamiento en la nube como […]
Los ciberdelincuentes aprovechan GitHub y FileZilla para generar un cóctel de malware
Se ha observado una «campaña multifacética» que abusa de servicios legítimos como GitHub y FileZilla para entregar una variedad de […]
El grupo Lazarus, implementa una nueva RAT mediante señuelos de trabajos falsos
El actor de amenazas vinculado a Corea del Norte conocido como Lazarus Group, está empleando señuelos laborales fabricados para entregar […]