LOBSHOT: Troyano financiero sigiloso y un ladrón de información entregados a través de Google Ads
En otro ejemplo de cómo los actores de amenazas están abusando de Google Ads para entregar malware, se ha observado […]
Alerta: Explotación activa de vulnerabilidades de TP-Link, Apache y Oracle detectadas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado tres fallas al catálogo de Vulnerabilidades […]
Delincuentes podrían acceder a redes utilizando datos de routers corporativos revendidos
Los equipos de red de nivel empresarial en el mercado secundario ocultan datos sensibles que los delincuentes informáticos podrían utilizar […]
Piratas informáticos cambian el sigilo por formularios de pago realistas para robar tarjetas de crédito
Los piratas informáticos están secuestrando tiendas en línea para mostrar formularios de pago falsos modernos y de aspecto realista para […]
La versión Linux del ransomware RTM Locker apunta a los servidores VMware ESXi
RTM Locker es la última operación de ransomware dirigida a la empresa que implementa un cifrador de Linux que apunta […]
Microsoft confirma que los servidores PaperCut se utilizan para entregar LockBit y Cl0p Ransomware
Microsoft ha confirmado que la explotación activa de los servidores PaperCut está vinculada a ataques diseñados para distribuir las familias […]
La nueva vulnerabilidad SLP podría permitir a los atacantes lanzar ataques DDoS 2200 veces más potentes
Han surgido detalles sobre una vulnerabilidad de seguridad de alta gravedad que afecta el Protocolo de ubicación del servicio ( […]
Vulnerabilidad de Apache Superset: la configuración predeterminada insegura expone los servidores a ataques RCE
Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para tapar una configuración […]
TA866 toma capturas de pantalla para elegir a sus víctimas
Un nuevo grupo delictivo se mueve en la red acometiendo estafas financieras a usuarios y empresas. TA866 se diferencia de […]
Delincuentes podrían acceder a redes utilizando datos de routers corporativos revendidos
Los equipos de red de nivel empresarial en el mercado secundario ocultan datos sensibles que los delincuentes informáticos podrían utilizar […]
Mayores grupos de ransomware activos
Durante el último año, las pandillas de ransomware se han disuelto y reformado, pero una cosa es segura: siguen reagrupándose […]
CISA agrega 3 fallas explotadas activamente al catálogo de KEV, incluido el error crítico PaperCut
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes tres fallas de seguridad a […]
