El troyano Xeno RAT de código abierto surge como una potente amenaza en GitHub
Un troyano de acceso remoto (RAT) «de diseño intrincado» llamado Xeno RAT está disponible en GitHub, lo que lo hace […]
El malware TimbreStealer se propaga a través de una estafa de phishing con temática fiscal y se dirige a usuarios de TI
Los usuarios mexicanos han sido atacados con señuelos de phishing con temas fiscales al menos desde noviembre de 2023 para […]
Pepco pierde 15,5 millones de euros en un ataque de phishing
Pepco Group ha confirmado que su negocio húngaro se ha visto afectado por un «sofisticado ataque de phishing fraudulento». La […]
El sitio de fugas de LockBit vuelve a estar en línea
LockBitSupp, la persona que ejecuta la operación de ransomware como servicio LockBit, ha cumplido una promesa: el sitio de filtración […]
Vulnerabilidades explotadas en campañas de ransomware desde 2017 a 2023
La explotación de vulnerabilidades por parte de los grupos de ransomware se divide en dos categorías claras: vulnerabilidades que solo […]
Europol derriba los sitios del ransomware Lockbit (Operation Cronos)
El equipo de ransomware LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes de los últimos […]
El malware Bumblebee regresa con nuevos trucos dirigidos a empresas estadounidenses
El infame cargador de malware y corredor de acceso inicial conocido como Bumblebee ha resurgido después de una ausencia de […]
Akira y LockBit buscan activamente dispositivos Cisco ASA vulnerables
Están apuntando a vulnerabilidades para las cuales se han puesto parches disponibles en 2020 y 2023. «Pero el problema es […]
FritzFrog regresa con Log4Shell y PwnKit, propagando malware dentro de su red
El actor de amenazas detrás de una botnet peer-to-peer (P2P) conocida como FritzFrog ha regresado con una nueva variante que […]
Los mercados de Telegram impulsan los ataques de phishing con kits y malware fáciles de usar
Los investigadores de ciberseguridad están llamando la atención sobre la «democratización» del ecosistema de phishing debido al surgimiento de Telegram […]
El nuevo malware CherryLoader imita a CherryTree para implementar exploits PrivEsc
Cazadores de amenazas han descubierto un nuevo cargador de malware basado en Go llamado CherryLoader para entregar cargas útiles adicionales […]
2024 trae nuevos riesgos, con los ciberincidentes en el punto de mira
El peligro estrechamente interrelacionado de interrupción del negocio ocupa el segundo lugar. Las catástrofes naturales (del puesto 6 al 3 […]