Nuevas variantes del malware bancario Grandoreiro aparecen con tácticas avanzadas para evadir la detección
Se ha descubierto que nuevas variantes de un malware bancario llamado Grandoreiro adoptan nuevas tácticas en un esfuerzo por evadir […]
FortiJump: vulnerabilidad crítica in-the-wild en Fortinet CVE-2024-47575 (Parcha ya!)
Fortinet reveló públicamente hoy una vulnerabilidad crítica de la API FortiManager. Identificada como CVE-2024-47575 (CVSS 9.0), está siendo explotada en ataques […]
El malware Bumblebee y Latrodectus regresa con sofisticadas estrategias de phishing
Dos familias de malware que sufrieron reveses como consecuencia de una operación policial coordinada llamada Endgame han resurgido como parte […]
El 70% de los fallos revelados y explotados en 2023 fueron Zero-Days
Los analistas de seguridad de Google Mandiant advierten sobre una nueva y preocupante tendencia de actores de amenazas que demuestran […]
Investigadores descubren graves fallos de seguridad en los principales proveedores de almacenamiento en la nube E2EE
Los investigadores de ciberseguridad han descubierto graves problemas criptográficos en varias plataformas de almacenamiento en la nube con cifrado de […]
Resumen de ciberseguridad Octubre
Aquí les dejamos una breve actualización sobre las últimas novedades en materia de ciberseguridad. Los piratas informáticos están utilizando nuevos […]
Un corredor de Intel denuncia una vulneración de Cisco y vende datos robados de importantes empresas
Intel Broker denuncia una importante filtración de datos en Cisco, en la que supuestamente se robaron códigos fuente, documentos confidenciales […]
Cuidado, el troyano bancario TrickMo ahora puede capturar PIN de Android y patrones de desbloqueo
Se ha descubierto que nuevas variantes de un troyano bancario para Android llamado TrickMo albergan funciones previamente no documentadas para […]
Cómo funcionan los ataques de contraseñas híbridas y cómo defenderse de ellos
Los actores de amenazas cambian constantemente de táctica para eludir las medidas de ciberseguridad y desarrollan métodos innovadores para robar […]
GitHub, bots de Telegram y códigos QR son utilizados de forma abusiva en una nueva ola de ataques de phishing
Se ha observado una nueva campaña de malware con temática fiscal dirigida a los sectores de seguros y finanzas que […]
CISA advierte sobre una falla crítica en Fortinet mientras Palo Alto y Cisco lanzan parches de seguridad urgentes
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el miércoles una falla de seguridad crítica […]
6 sencillos pasos para eliminar el agotamiento del analista del SOC
El modelo actual de SOC depende de un recurso escaso: los analistas humanos. Estos profesionales son caros, están muy solicitados […]
