Los ataques de día cero explotaron una vulnerabilidad crítica en Citrix ADC y Gateway
Citrix está alertando a los usuarios sobre una falla de seguridad crítica en NetScaler Application Delivery Controller (ADC) y Gateway […]
Ciberdelincuentes aprovechan las vulnerabilidades de Microsoft Word para implementar el malware LokiBot
Los documentos de Microsoft Word que explotan fallas conocidas de ejecución remota de código se utilizan como señuelos de phishing […]
La campaña de robo de credenciales en la nube de TeamTNT ahora se dirige a Azure y Google Cloud
Un actor malintencionado se vinculó a una campaña de robo de credenciales en la nube en junio de 2023 que […]
Cuidado con el ransomware Big Head, se propaga a través de actualizaciones falsas de Windows
Una pieza de ransomware en desarrollo llamada Big Head se está distribuyendo como parte de una campaña de publicidad maliciosa […]
APT42 propaga malware para Windows y MacOS
La amenaza persistente avanzada (APT) vinculada a Irán conocida como APT42 ha desarrollado malware especialmente diseñado para MacOS y llevar […]
Nuevo troyano bancario TOITOIN dirigido a empresas latinoamericanas
Las empresas que operan en la región de América Latina (LATAM) son el objetivo de un nuevo troyano bancario basado […]
Las agencias de seguridad cibernética hacen sonar la alarma sobre el aumento de los ataques de malware TrueBot
Las agencias de ciberseguridad han alertado sobre la aparición de nuevas variantes del malware TrueBot. Esta amenaza mejorada ahora está […]
Microsoft puede arreglar el ransomware mañana
El ransomware funciona revisando los archivos, uno por uno, y reemplazando su contenido con una versión cifrada (a veces también […]
Otra vulnerabilidad crítica para FortiNAC (CVE-2023-33299 con exploit)
Fortinet ha lanzado la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias versiones de FortiNAC. […]
Ciberdelincuentes secuestran servidores SSH vulnerables en una nueva campaña de proxyjacking
Una campaña activa con motivación financiera se dirige a los servidores SSH vulnerables para atraparlos de forma encubierta en una […]
El malware recién descubierto ThirdEye basado en Windows, roba datos confidenciales
Un ladrón de información basado en Windows previamente no documentado llamado ThirdEye ha sido descubierto en la naturaleza con capacidades […]
Nueva técnica de inyección de proceso de Mockingjay podría permitir que el malware evada la detección
Los actores de amenazas podrían explotar una nueva técnica de inyección de procesos denominada Sinsajo para eludir las soluciones de […]