CISA advierte sobre una vulnerabilidad crítica de Oracle Fusion Middleware explotada activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el lunes una falla crítica que afecta […]
11 millones de números de teléfono a la venta en foros.
Un grupo de ciberdelincuentes ha puesto a la venta casi 11 millones de números de teléfono con cuenta de WhatsApp […]
Advierten sobre ciberdelincuentes que utilizan el malware Aurora Stealer basado en Go
Un nuevo malware basado en Go conocido como Aurora Stealer se implementa cada vez más como parte de campañas diseñadas […]
La operación de malware Ducktail evoluciona con nuevas capacidades maliciosas
Los operadores del ladrón de información Ducktail han demostrado una «voluntad implacable de persistir» y continuaron actualizando su malware como […]
Principales amenazas cibernéticas que enfrentan los sitios de eCommerce en esta temporada navideña
Brindar una experiencia superior al cliente es esencial para cualquier negocio de comercio electrónico. Para esas empresas, hay mucho en […]
34 grupos de ciberdelincuencia robaron más de 50 millones de contraseñas con Stealer Malware
Hasta 34 pandillas de habla rusa que distribuyen malware para robar información bajo el modelo de ladrón como servicio robaron […]
El malware infostealer de Aurora es cada vez más adoptado por las bandas cibernéticas
Los ciberdelincuentes recurren cada vez más a un nuevo ladrón de información basado en Go llamado ‘Aurora’ para robar información […]
Microsoft soluciona problemas de autenticación en Windows Kerberos
Recientemente, Microsoft ha lanzado actualizaciones opcionales para resolver un problema el cual provoca fallas e inicio de sesión de Kerberos […]
Notorious Emotet Malware regresa con una campaña de malspam de alto volumen
El notorio malware Emotet ha regresado con renovado vigor como parte de una campaña de malspam de alto volumen diseñada […]
Las 200 peores contraseñas usadas en 2022
Como no podía ser otra forma, a final de año ya se han publicado las 200 contraseñas más comunes en […]
Caza de amenazas con MITRE ATT&CK y Wazuh
La caza de amenazas es el proceso de buscar actividad maliciosa y sus artefactos en un sistema informático o red. […]
Piratas informáticos iraníes comprometieron la red de una agencia federal de EE.UU. utilizando el exploit Log4Shell
Se culpó a los actores de amenazas patrocinados por el gobierno iraní por comprometer a una agencia federal de EE. […]
