Ciberdelincuentes abusan de Cloudflare R2 para alojar páginas de phishing
El uso de Cloudflare R2 por parte de los actores de amenazas para alojar páginas de phishing ha sido testigo […]
Monti Ransomware regresa con una nueva variante de Linux y tácticas de evasión mejoradas
Los actores de amenazas detrás del ransomware Monti han resurgido después de una pausa de dos meses con una nueva […]
Nuevo malware financiero ‘JanelaRAT’ apunta a usuarios latinoamericanos
Los usuarios de América Latina (LATAM) son el objetivo de un malware financiero llamado JanelaRAT que es capaz de capturar […]
QwixxRAT: surge un nuevo troyano de acceso remoto a través de Telegram y Discord
Un nuevo troyano de acceso remoto (RAT) llamado QwixxRAT está siendo anunciado para la venta por su actor de amenazas […]
Ransomware Rhysida activo en América Latina
El grupo detrás del ransomware Rhysida emergió a fines de mayo de 2023 y opera bajo el modelo de ransomware-as-a-Service […]
Ransomware CACTUS aprovecha fallas en VPN
Los investigadores de seguridad de Kroll han publicado información sobre el ransomware CACTUS que se descubrió que aprovecha fallas conocidas […]
PhishForce: vulnerabilidad en Salesforce es explotada para phishing en Facebook
Se ha observado una sofisticada campaña de phishing en Facebook que explota una falla Zero-Day en los servicios de correo […]
Los operadores de malware QakBot amplían la red C2 con 15 nuevos servidores
Los operadores asociados con el malware QakBot (también conocido como QBot) instalaron 15 nuevos servidores de comando y control (C2) […]
La nueva variante de Yashma Ransomware se dirige a varios países de habla inglesa
Un actor de amenazas desconocido está utilizando una variante del ransomware Yashma para apuntar a varias entidades en países de […]
Clientes de bancos europeos objetivo de la campaña del troyano SpyNote para Android
Varios clientes europeos de diferentes bancos están siendo atacados por un troyano bancario para Android llamado SpyNote como parte de […]
Vulnerabilidad en OpenSSH expone a inyección de comandos remotos
Han surgido detalles sobre una falla ahora parcheada en OpenSSH que podría explotarse para ejecutar comandos arbitrarios de forma remota […]
Nuevo gusano P2PInfect apunta a servidores Redis con métodos de filtración no documentados
Se ha observado que el gusano P2PInfect peer-to-peer (P2) emplea métodos de acceso inicial no documentados previamente para violar servidores […]