Nueva técnica de ataque explota archivos de Microsoft Management Console
Los actores de amenazas están explotando una nueva técnica de ataque que aprovecha archivos de consola de administración guardados (MSC) […]
Malware utiliza técnicas de envenenamiento SEO y se hace pasar por un sitio web de empleo
Analistas han identificado un ataque de descarga automática que aprovechaba el malware SolarMarker, donde el ataque estaba dirigido a usuarios […]
Investigadores descubren una vulnerabilidad UEFI que afecta a varias CPU Intel
Investigadores de ciberseguridad han revelado detalles de una falla de seguridad ahora parcheada en el firmware Phoenix SecureCore UEFI que […]
Malware muestra errores falsos para que ejecutes scripts maliciosos de PowerShell
Una nueva campaña de distribución de malware utiliza errores falsos de Google Chrome, Word y OneDrive para engañar a los […]
Los ciberdelincuentes emplean PhantomLoader para distribuir malware SSLoad
El incipiente malware conocido como SSLoad se entrega mediante un cargador previamente no documentado llamado PhantomLoader, según hallazgos de la […]
20.000 dispositivos FortiGate comprometidos por piratas informáticos
Cómo persiste Coathanger en los dispositivos FortiGate En febrero de 2024, el Servicio de Seguridad e Inteligencia Militar holandés (MIVD) […]
More_eggs Malware disfrazado de currículums, apunta a reclutadores en un ataque de Phishing
Investigadores de ciberseguridad han detectado un ataque de phishing que distribuye el malware More_eggs haciéndolo pasar por un currículum, una […]
Defectos del servidor MS Exchange explotados para implementar Keylogger en ataques dirigidos
Un actor de amenazas desconocido está explotando fallas de seguridad conocidas en Microsoft Exchange Server para implementar un malware registrador […]
Los patrones de comportamiento de los grupos de ransomware están cambiando
El primer trimestre vio cambios sustanciales en la actividad de algunos de los grupos de ransomware como servicio (RaaS) más […]
La entrega de malware a través de servicios en la nube, aprovecha el truco Unicode para engañar a usuarios
Se ha observado una nueva campaña de ataque denominada CLOUD#REVERSER que aprovecha servicios legítimos de almacenamiento en la nube como […]
El troyano bancario Grandoreiro resurge y apunta a más de 1.500 bancos en todo el mundo
Los actores de amenazas detrás del troyano bancario Grandoreiro basado en Windows han regresado en una campaña global desde marzo […]
Los ciberdelincuentes aprovechan GitHub y FileZilla para generar un cóctel de malware
Se ha observado una «campaña multifacética» que abusa de servicios legítimos como GitHub y FileZilla para entregar una variedad de […]