El afiliado de LockBit usa el malware Amadey Bot para implementar ransomware
Un afiliado de ransomware LockBit 3.0 está utilizando correos electrónicos de phishing que instalan Amadey Bot para tomar el control […]
DevSecOps: manejo de credenciales privilegiadas y secretos
Las credenciales privilegiadas no humanas suelen llamarse «secretos» y se refieren a una pieza de información privada que actúa como […]
Herramientas online para detectar filtraciones de cuentas y contraseñas
Xataka ha publicado una colección de 17 sitios y herramientas online para detectar filtraciones y así evitar que puedan hackear […]
Vulnerabilidades críticas en Citrix ADC y Citrix Gateway (Parcha!)
Citrix insta a sus clientes a instalar actualizaciones de seguridad para tres vulnerabilidades críticas de omisión de autenticación en Citrix ADC […]
Los 5 principales mitos de seguridad de API que están aplastando su negocio
Existen varios mitos y conceptos erróneos sobre la seguridad de las API. Estos mitos sobre la protección de las API están […]
Martes de parches de noviembre de 2022, Microsoft corrige 6 fallas Zero Day explotadas
Hoy es el martes de parches de noviembre de 2022 de Microsoft, y con él vienen correcciones para seis vulnerabilidades […]
Azov Ransomware: Wiper sin recuperación
El Azov Ransomware continúa siendo muy distribuido en todo el mundo y ahora se ha demostrado que es un limpiador […]
El servicio de phishing de Robin Banks para ciberdelincuentes regresa con un servidor ruso
Una plataforma de phishing como servicio (PhaaS) conocida como Robin Banks ha trasladado su infraestructura de ataque a DDoS-Guard, un […]
Medibank se niega a pagar rescate después de 9,7 millones de clientes expuestos en ransomware Hack
La aseguradora de salud australiana Medibank confirmó hoy que se accedió a los datos personales pertenecientes a alrededor de 9,7 […]
Microsoft advierte sobre aumento de piratas informáticos que aprovechan las vulnerabilidades de 0-Day
Microsoft advierte sobre un repunte entre los estados nacionales y los actores criminales que aprovechan cada vez más las vulnerabilidades […]
El servicio de phishing de Robin Banks regresa para robar cuentas bancarias
La plataforma de phishing como servicio (PhaaS) de Robin Banks vuelve a estar en acción con una infraestructura alojada por […]
CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas de control industrial
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado tres avisos de Sistemas de Control […]
