Alerta para desarrolladores: Paquetes NPM para Node.js que ocultan el peligroso malware TurkoRat
Se ha descubierto que dos paquetes maliciosos descubiertos en el repositorio de paquetes npm ocultan un malware de código abierto […]
El FBI confirma que el ransomware BianLian cambia a ataques de extorsión únicamente
Un aviso de seguridad cibernética conjunto de las agencias gubernamentales de EE. UU. y Australia, y publicado por la Agencia […]
Nueva variante sigilosa de Linux Backdoor BPFDoor emerge de las sombras
Una variante previamente indocumentada y en su mayoría no detectada de una puerta trasera de Linux llamada BPFDoor ha sido […]
Nueva cepa de ransomware ‘CACTUS’ explota fallas de VPN para infiltrarse en las redes
Los investigadores de ciberseguridad han arrojado luz sobre una nueva cepa de ransomware llamada CACTUS que se ha descubierto que […]
Nuevo malware XWorm aprovecha la vulnerabilidad de Follina en nueva ola de ataques
Los investigadores de seguridad cibernética han descubierto una campaña de phishing en curso que utiliza una cadena de ataque única […]
La nueva plataforma de phishing como servicio permite a los ciberdelincuentes generar páginas de phishing convincentes
Los ciberdelincuentes han aprovechado una nueva plataforma de phishing como servicio (PhaaS o PaaS) llamada Greatness para apuntar a los […]
El botnet Andoryu aprovecha la falla inalámbrica crítica de Ruckus para un ataque generalizado
Se descubrió que una botnet naciente llamada Andoryu explota una falla de seguridad crítica ahora parchada en el panel de […]
Vulnerabilidades críticas RCE y dos Zero-Days en los parches de mayo de Microsoft
La actualización de seguridad de Microsoft para mayo de 2023 es la más ligera desde agosto de 2021 con correcciones […]
Los hackers de Kimsuky usan una nueva herramienta de reconocimiento para encontrar brechas de seguridad
El grupo de piratería norcoreano Kimsuky ha sido observado empleando una nueva versión de su malware de reconocimiento, ahora llamado ‘ReconShark’, en una campaña de ciberespionaje […]
Detectadas explotación activa de las vulnerabilidades de TP-Link, Apache y Oracle
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado tres fallas al catálogo de […]
La ciudad de Dallas golpeada por el ataque de ransomware Royal que afecta a los servicios de TI
La ciudad de Dallas, Texas, ha sufrido un ataque de ransomware Royal, lo que provocó que cerrara algunos de sus […]
El grupo chino de piratas informáticos Earth Longzhi resurge con tácticas avanzadas de malware
Un equipo de piratería patrocinado por el estado chino ha resurgido con una nueva campaña dirigida a entidades gubernamentales, de […]