Operación Magalenha apunta a las credenciales de 30 bancos portugueses
Un grupo de piratería brasileño ha estado apuntando a treinta instituciones financieras privadas y gubernamentales portuguesas desde 2021 en una campaña maliciosa […]
Lazarus Group apunta a servidores Microsoft IIS para implementar malware de espionaje
El infame actor de Lazarus Group se ha centrado en las versiones vulnerables de los servidores de Microsoft Internet Information […]
Notorious Cyber Gang FIN7 regresa con Cl0p Ransomware en nueva ola de ataques
Se ha observado que el notorio grupo de ciberdelincuencia conocido como FIN7 implementa el ransomware Cl0p (también conocido como Clop), […]
Alerta para desarrolladores: Paquetes NPM para Node.js que ocultan el peligroso malware TurkoRat
Se ha descubierto que dos paquetes maliciosos descubiertos en el repositorio de paquetes npm ocultan un malware de código abierto […]
El FBI confirma que el ransomware BianLian cambia a ataques de extorsión únicamente
Un aviso de seguridad cibernética conjunto de las agencias gubernamentales de EE. UU. y Australia, y publicado por la Agencia […]
Nueva variante sigilosa de Linux Backdoor BPFDoor emerge de las sombras
Una variante previamente indocumentada y en su mayoría no detectada de una puerta trasera de Linux llamada BPFDoor ha sido […]
Nueva cepa de ransomware ‘CACTUS’ explota fallas de VPN para infiltrarse en las redes
Los investigadores de ciberseguridad han arrojado luz sobre una nueva cepa de ransomware llamada CACTUS que se ha descubierto que […]
Nuevo malware XWorm aprovecha la vulnerabilidad de Follina en nueva ola de ataques
Los investigadores de seguridad cibernética han descubierto una campaña de phishing en curso que utiliza una cadena de ataque única […]
La nueva plataforma de phishing como servicio permite a los ciberdelincuentes generar páginas de phishing convincentes
Los ciberdelincuentes han aprovechado una nueva plataforma de phishing como servicio (PhaaS o PaaS) llamada Greatness para apuntar a los […]
El botnet Andoryu aprovecha la falla inalámbrica crítica de Ruckus para un ataque generalizado
Se descubrió que una botnet naciente llamada Andoryu explota una falla de seguridad crítica ahora parchada en el panel de […]
Vulnerabilidades críticas RCE y dos Zero-Days en los parches de mayo de Microsoft
La actualización de seguridad de Microsoft para mayo de 2023 es la más ligera desde agosto de 2021 con correcciones […]
Los hackers de Kimsuky usan una nueva herramienta de reconocimiento para encontrar brechas de seguridad
El grupo de piratería norcoreano Kimsuky ha sido observado empleando una nueva versión de su malware de reconocimiento, ahora llamado ‘ReconShark’, en una campaña de ciberespionaje […]