Cambios en ransomware LockBit 3.0 y nuevas funciones desde LockBit 2.0
El ransomware LockBit 3.0 (también conocido como LockBit Black) es una evolución de la prolífica familia de ransomware como servicio […]
Otro malware y rootkit para Linux
Un malware previamente no detectado denominado Lightning Framework que se dirige a los sistemas Linux se puede usar como puerta […]
Ubicación por geofence y la invasión a la privacidad
Google recibe miles de órdenes de Geofence (geovalla) y, en ocasiones, representó alrededor de una cuarta parte de todas las […]
Microsoft reanuda el bloqueo de macros de Office VBA de forma predeterminada después de una «pausa temporal»
Microsoft ha reanudado oficialmente el bloqueo de macros de Visual Basic para aplicaciones (VBA) de forma predeterminada en todas las […]
Cómo funciona Google Authenticator y TOTP
Google Authenticator es un autenticador basado en software (soft-token) que implementa un servicio de verificación de dos pasos (2FA). El siguiente diagrama proporciona […]
El nuevo eslabón débil en la seguridad SaaS: Dispositivos
Por lo general, cuando los actores de amenazas buscan infiltrarse en las aplicaciones SaaS de una organización, buscan configuraciones incorrectas […]
El nuevo malware de Linux permite a los atacantes instalar un rootkit en sistemas objetivo
Un malware de Linux nunca antes visto ha sido denominado «navaja suiza» por su arquitectura modular y su capacidad para […]
Métodos de salteo de autenticación multifactor In-The-Wild
Introducción La autenticación de dos factores (2FA) o autenticación multifactor (MFA) es un método para autenticarse a través de un […]
Ola de calor en Reino Unido provoca interrupciones en la nube de Google y Oracle
Una ola de calor en curso en el Reino Unido ha provocado interrupciones en Google Cloud y Oracle Cloud después […]
El grupo de piratería ‘8220’ aumenta la red de bots en la nube a más de 30,000 hosts
Una pandilla de criptominería conocida como 8220 Gang ha estado explotando las vulnerabilidades de Linux y aplicaciones en la nube […]
El FBI advierte sobre aplicaciones de criptomonedas falsas utilizadas para defraudar a los inversores
El FBI advirtió hoy que los ciberdelincuentes utilizan aplicaciones de inversión en criptomonedas fraudulentas para robar fondos de los inversores […]
Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
Un investigador de seguridad reportó recientemente un problema en AWS IAM Authenticator de Kubernetes, usado por el servicio Amazon Elastic […]
