Investigadores descubren que el nuevo malware Drokbk utiliza GitHub como un solucionador de Dead Drop
Se ha atribuido al subgrupo de un grupo de estado-nación iraní conocido como Nemesis Kitten que está detrás de un […]
COVID-bit: nuevo canal COVert para filtrar datos de computadoras con espacio de aire
Un método de exfiltración de datos no convencional aprovecha un canal encubierto previamente no documentado para filtrar información confidencial de […]
Microsoft alerta a la industria de criptomonedas sobre ciberataques dirigidos
Las empresas de inversión en criptomonedas son el objetivo de un grupo de amenazas en desarrollo que utiliza grupos de […]
El 72% de las organizaciones siguen siendo vulnerables a Log4j
La vulnerabilidad Log4j (CVE-2021-44228) continúa presentando una gran amenaza para las organizaciones un año después de que la Apache Software […]
Cuando ser atractivo se vuelve arriesgado: ¿Cómo ve su superficie de ataque un atacante?
En la era de la digitalización y las necesidades comerciales en constante cambio, el entorno de producción se ha convertido […]
Compañías de telecomunicaciones y BPO bajo ataque de piratas informáticos que intercambian tarjetas SIM
Una campaña de intrusión persistente ha puesto sus ojos en las empresas de telecomunicaciones y subcontratación de procesos comerciales (BPO) […]
El mercado de malware móvil más grande de Darknet amenaza a los usuarios de todo el mundo
Los investigadores de seguridad cibernética han arrojado luz sobre un mercado de darknet llamado InTheBox que está diseñado para atender […]
Certificados para Android usados para firmar malware
Todas las apps de Android están firmadas por un certificado. Pero esto no garantiza su identidad, sino su integridad. En […]
72% de las organizaciones siguen siendo vulnerables a Log4j
La vulnerabilidad Log4j (CVE-2021-44228) continúa presentando una gran amenaza para las organizaciones un año después de que la Apache Software […]
Google lanza una nueva actualización del navegador Chrome para parchar otra vulnerabilidad de día cero
El gigante de las búsquedas Google lanzó el viernes una actualización de seguridad fuera de banda para corregir una nueva […]
Piratas informáticos explotan vulnerabilidad de Redis para implementar el nuevo malware Redigo en servidores
Un malware basado en Go no documentado previamente se dirige a los servidores Redis con el objetivo de tomar el […]
Qué significa la regla de informes CISA para su protocolo de seguridad de TI
La nueva Ley de Informes de Incidentes Cibernéticos para Infraestructuras Críticas de 2022 (CIRCIA) requiere que CISA cree reglas con […]
