Ciberdelincuentes utilizan una novedosa técnica de secuestro de DNS para estafas de inversión
Un nuevo actor de amenazas DNS denominado Savvy Seahorse está aprovechando técnicas sofisticadas para atraer objetivos a plataformas de inversión […]
Protección push de GitHub, ahora activada de forma predeterminada para repositorios públicos
La protección push de GitHub, una característica de seguridad destinada a evitar que secretos como claves API o tokens se […]
Tribunal de EE. UU. ordena al grupo NSO entregar el código de software espía Pegasus a WhatsApp
Un juez estadounidense ordenó a NSO Group entregar su código fuente de Pegasus y otros troyanos de acceso remoto a […]
GitHub aloja repositorios clonados con código malicioso
GitHub se ha convertido en un recurso vital para programadores de todo el mundo y en una amplia base de […]
Nueva variante de malware BIFROSE para Linux, utiliza un dominio engañoso de VMware para la evasión
Investigadores de ciberseguridad han descubierto una nueva variante para Linux de un troyano de acceso remoto (RAT) llamado BIFROSE (también […]
El 98% de las empresas vinculadas a terceros vulnerados
A menudo, las violaciones tardan meses o más en hacerse de conocimiento público. Es posible que a las víctimas les […]
¿Qué es una frase de contraseña? Ejemplos, tipos y mejores prácticas
Una frase de contraseña funciona como una contraseña y le otorga acceso a un sistema o aplicación, pero en lugar de una […]
Los piratas informáticos de Lazarus aprovecharon la falla del kernel de Windows como día cero en ataques recientes
Los notorios actores del Grupo Lazarus explotaron una falla de escalada de privilegios recientemente reparada en el Kernel de Windows […]
El troyano Xeno RAT de código abierto surge como una potente amenaza en GitHub
Un troyano de acceso remoto (RAT) «de diseño intrincado» llamado Xeno RAT está disponible en GitHub, lo que lo hace […]
El malware TimbreStealer se propaga a través de una estafa de phishing con temática fiscal y se dirige a usuarios de TI
Los usuarios mexicanos han sido atacados con señuelos de phishing con temas fiscales al menos desde noviembre de 2023 para […]
Pepco pierde 15,5 millones de euros en un ataque de phishing
Pepco Group ha confirmado que su negocio húngaro se ha visto afectado por un «sofisticado ataque de phishing fraudulento». La […]
El acceso no administrado de terceros amenaza los entornos OT
Según Cyolo, muchas organizaciones industriales carecen de los recursos, la experiencia y los procesos de colaboración para mitigar eficazmente las […]
