PhishForce: vulnerabilidad en Salesforce es explotada para phishing en Facebook
Se ha observado una sofisticada campaña de phishing en Facebook que explota una falla Zero-Day en los servicios de correo […]
Los operadores de malware QakBot amplían la red C2 con 15 nuevos servidores
Los operadores asociados con el malware QakBot (también conocido como QBot) instalaron 15 nuevos servidores de comando y control (C2) […]
La nueva variante de Yashma Ransomware se dirige a varios países de habla inglesa
Un actor de amenazas desconocido está utilizando una variante del ransomware Yashma para apuntar a varias entidades en países de […]
Clientes de bancos europeos objetivo de la campaña del troyano SpyNote para Android
Varios clientes europeos de diferentes bancos están siendo atacados por un troyano bancario para Android llamado SpyNote como parte de […]
Vulnerabilidad en OpenSSH expone a inyección de comandos remotos
Han surgido detalles sobre una falla ahora parcheada en OpenSSH que podría explotarse para ejecutar comandos arbitrarios de forma remota […]
Nuevo gusano P2PInfect apunta a servidores Redis con métodos de filtración no documentados
Se ha observado que el gusano P2PInfect peer-to-peer (P2) emplea métodos de acceso inicial no documentados previamente para violar servidores […]
Perro señuelo: nueva generación de malware que plantea serias amenazas para las redes empresariales
Un análisis más profundo de un malware recientemente descubierto llamado Decoy Dog ha revelado que es una mejora significativa sobre […]
Mallox Ransomware explota servidores MS-SQL débiles para violar redes
Las actividades del ransomware Mallox en 2023 han experimentado un aumento del 174 % en comparación con el año anterior, […]
Los ataques de día cero explotaron una vulnerabilidad crítica en Citrix ADC y Gateway
Citrix está alertando a los usuarios sobre una falla de seguridad crítica en NetScaler Application Delivery Controller (ADC) y Gateway […]
Ciberdelincuentes aprovechan las vulnerabilidades de Microsoft Word para implementar el malware LokiBot
Los documentos de Microsoft Word que explotan fallas conocidas de ejecución remota de código se utilizan como señuelos de phishing […]
La campaña de robo de credenciales en la nube de TeamTNT ahora se dirige a Azure y Google Cloud
Un actor malintencionado se vinculó a una campaña de robo de credenciales en la nube en junio de 2023 que […]
Cuidado con el ransomware Big Head, se propaga a través de actualizaciones falsas de Windows
Una pieza de ransomware en desarrollo llamada Big Head se está distribuyendo como parte de una campaña de publicidad maliciosa […]