GIFShell: ataque con un GIF permite ejecutar código a través de Microsoft Teams
Una nueva técnica de ataque llamada GIFShell permite a los actores de amenazas abusar de Microsoft Teams para nuevos ataques […]
Nuevo servicio de phishing EvilProxy permite a los ciberdelincuentes eludir la seguridad de 2 factores
Un nuevo conjunto de herramientas de phishing como servicio (PhaaS) denominado EvilProxy se anuncia en la clandestinidad criminal como un […]
Ataques de phishing con llamadas telefónicas aumentan 625%
Los cibercriminales se están moviendo cada vez más hacia formas híbridas de ataques de phishing que combinan llamadas de ingeniería […]
Fuga de datos en Twilio y Slack
Twilio Twilio ha confirmado que delincuentes informáticos accedieron a datos de sus clientes después de engañar con éxito a los […]
Microsoft advierte sobre ataques de phishing AiTM a gran escala contra más de 10 000 organizaciones
Microsoft reveló el martes que una campaña de phishing a gran escala se dirigió a más de 10,000 organizaciones desde […]
Hackers rusos explotan la vulnerabilidad de Microsoft Follina contra Ucrania
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido sobre un nuevo conjunto de ataques de phishing […]
Phishing a través de tunelización inversa y acortadores
Los investigadores de seguridad de CloudSEK estuvieron analizando un aumento en el uso de servicios de tunelización inversa junto con […]
Los sitios web de phishing ahora usan chatbots para robar sus credenciales
Los ataques de phishing ahora utilizan chatbots automatizados para guiar a los visitantes a través del proceso de entrega de […]
Un phishing por Instagram: usa la cuenta del NFT más famoso, envía un enlace y roba 2,4 millones de dólares
Yuga Labs, el creador de Bored Ape Yacht Club o BAYC, está investigando un ataque de phishing después de que […]
Robo de datos a MailChimp permite realizar ataques de Phishing
El gigante del marketing por correo electrónico Mailchimp ha confirmado una violación de datos después de que delincuentes informáticos comprometieran […]
Piratas informáticos secuestran cadenas de conversaciones en servidores Exchange sin parches para propagar malware
Se detectó una nueva campaña de phishing por correo electrónico que aprovecha la táctica del secuestro de conversaciones para enviar […]
Browser in the Browser (BITB), la nueva técnica de Phishing que puede hacerlo indetectable.
Como bien sabemos, los ataques de ingeniería social están en continua evolución. Con el fin de hacer que las víctimas […]