Advertencia: tutoriales en video de YouTube generados por IA propagan software malicioso
Se ha observado cada vez más que los actores de amenazas usan videos de YouTube generados por IA para propagar […]
La nueva versión de Prometei Botnet infecta más de 10 000 sistemas en todo el mundo
Una versión actualizada de un malware de botnet llamado Prometei ha infectado más de 10 000 sistemas en todo el […]
Los ataques de Emotet regresan después de una pausa de tres meses
La operación de malware Emotet volvió a enviar correos electrónicos no deseados a partir del martes por la mañana después […]
CorePlague: vulnerabilidades graves en Jenkins
Se han revelado un par de vulnerabilidades de seguridad graves en el servidor de automatización de código abierto de Jenkins […]
Vulnerabilidad crítica en MS Word al abrir documento RTF malicioso (CVE-2023-21716)
El investigador Joshua J. Drake (@jduck) ha publicado los detalles de la vulnerabilidad Zero-Day de Microsoft Word que Microsoft corrigió […]
Nuevo malware para cajeros automáticos FiXS dirigido a bancos mexicanos
Se ha observado una nueva variedad de malware para cajeros automáticos denominada FiXS dirigida a bancos mexicanos desde principios de […]
El mercado clandestino de tarjetas BidenCash filtró 2 millones de tarjetas de crédito.
BidenCash, un nuevo participante en el negocio clandestino de tarjetas, ha anunciado una promoción de aniversario de 1 año en […]
SYS01stealer: Nueva amenaza que utiliza anuncios de Facebook para apuntar a empresas de infraestructura crítica
Los investigadores de seguridad cibernética han descubierto un nuevo ladrón de información denominado SYS01stealer dirigido a empleados de infraestructuras gubernamentales […]
El FBI y CISA advierten sobre el aumento de los riesgos de ataques de Royal ransomware.
CISA y el FBI han emitido un aviso conjunto que destaca la creciente amenaza detrás de los ataques de Royal […]
El nuevo malware HiatusRAT se dirige a los enrutadores de nivel empresarial para espiar de forma encubierta a las víctimas.
Un malware complejo nunca antes visto apunta a enrutadores de nivel empresarial para espiar de forma encubierta a las víctimas […]
Vulnerabilidad crítica en Oracle WebLogic (CVE-2023-21839)
Se ha publicado el código de explotación para una vulnerabilidad crítica en Oracle WebLogic Server. La vulnerabilidad, identificada como CVE-2023-21839 […]
La Agencia de Ciberseguridad de EE.UU. da la voz de alarma sobre las capacidades letales de Royal Ransomware
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado un nuevo aviso sobre Royal ransomware […]
