Microsoft puede arreglar el ransomware mañana
El ransomware funciona revisando los archivos, uno por uno, y reemplazando su contenido con una versión cifrada (a veces también […]
Otra vulnerabilidad crítica para FortiNAC (CVE-2023-33299 con exploit)
Fortinet ha lanzado la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias versiones de FortiNAC. […]
Ciberdelincuentes secuestran servidores SSH vulnerables en una nueva campaña de proxyjacking
Una campaña activa con motivación financiera se dirige a los servidores SSH vulnerables para atraparlos de forma encubierta en una […]
El malware recién descubierto ThirdEye basado en Windows, roba datos confidenciales
Un ladrón de información basado en Windows previamente no documentado llamado ThirdEye ha sido descubierto en la naturaleza con capacidades […]
Nueva técnica de inyección de proceso de Mockingjay podría permitir que el malware evada la detección
Los actores de amenazas podrían explotar una nueva técnica de inyección de procesos denominada Sinsajo para eludir las soluciones de […]
Nueva vulnerabilidad FortiNAC de Fortinet expone las redes a ataques de ejecución de código
Fortinet ha implementado actualizaciones para abordar una vulnerabilidad de seguridad crítica que afecta su solución de control de acceso a […]
Tsunami DDoS: botnet distribuida a servidores Linux SSH
AhnLab Security Emergency Response Center (ASEC) descubrió recientemente una campaña que consiste en la instalación de Tsunami DDoS Bot en […]
El grupo de ciberdelincuencia ‘Muddled Libra’ apunta al sector BPO con ingeniería social avanzada
Un actor de amenazas conocido como Muddled Libra está apuntando a la industria de subcontratación de procesos comerciales (BPO) con […]
La NSA comparte consejos para bloquear los ataques de malware BlackLotus UEFI
La Agencia de Seguridad Nacional de EE. UU. (NSA) publicó hoy una guía sobre cómo defenderse contra los ataques de […]
UPS revela violación de datos después de que se expusiera la información de cliente utilizada en phishing de SMS
La empresa multinacional de envíos UPS está alertando a los clientes canadienses que parte de su información personal podría haber […]
CL0P, el ransomware que pone en jaque a públicos y privados
Un número creciente de empresas, universidades y agencias gubernamentales han sido blanco de un ciberataque global por parte de ciberdelincuentes […]
Nuevo Condi Malware secuestrando enrutadores Wi-Fi TP-Link para ataques DDoS Botnet
Se ha observado un nuevo malware llamado Condi que explota una vulnerabilidad de seguridad en los enrutadores Wi-Fi TP-Link Archer […]