Un phishing por Instagram: usa la cuenta del NFT más famoso, envía un enlace y roba 2,4 millones de dólares
Yuga Labs, el creador de Bored Ape Yacht Club o BAYC, está investigando un ataque de phishing después de que […]
Emotet prueba nuevas ideas de entrega después de que Microsoft deshabilite las macros de VBA de forma predeterminada
El actor de amenazas detrás de la prolífica red de bots Emotet está probando nuevos métodos de ataque a pequeña […]
Los piratas informáticos Gold Ulrick siguen en acción a pesar de la fuga masiva de ransomware Conti
El infame grupo de ransomware conocido como Conti ha continuado su embestida contra las entidades a pesar de sufrir una […]
Vulnerabilidades en UEFI de notebooks Lenovo
Los investigadores de ESET han descubierto y analizado tres vulnerabilidades que afectan a varios modelos de computadoras portátiles de Lenovo. […]
¡Cuidado! Mineros de criptomonedas dirigidos a Dockers, AWS y Alibaba Cloud
LemonDuck, una red de bots de minería de criptomonedas multiplataforma, apunta a Docker para extraer criptomonedas en sistemas Linux como […]
El FBI advierte sobre el ransomware BlackCat que afectó a más de 60 organizaciones en todo el mundo
La Oficina Federal de Investigaciones (FBI) de EE. UU. está haciendo sonar la alarma sobre el ransomware como servicio (RaaS) […]
Firmas digitales «vacías» en Java (Parcha CVE-2022-21449!)
Es difícil exagerar la gravedad de este error. La vulnerabilidad identificada como CVE-2022-21449 es un problema de implementación del algoritmo […]
Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft […]
Un atacante obtuvo acceso a los paquetes de NPM tras robar tokens de acceso vinculados a la integración de GitHub con otras apps
Un atacante desconocido ha utilizado tokens OAuth (Open Authentication) robados para descargar datos de «docenas de organizaciones», según ha reconocido […]
Microsoft Defender marca las actualizaciones de Google Chrome como sospechosas
Microsoft Defender para Endpoint ha estado etiquetando las actualizaciones de Google Chrome enviadas a través de Google Update como actividad […]
Google Project Zero detecta un número récord de exploits de día cero en 2021
Google Project Zero calificó a 2021 como un «año récord para los días cero en estado salvaje», ya que se […]
Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles
Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a […]
