Desarticulan el grupo de Phishing-as-a-service BulletProofLink
Según la Real Policía de Malasia, la operación se llevó a cabo en colaboración con la Policía Federal Australiana (AFP) […]
LockBit publica datos robados de Boeing
La banda de ransomware LockBit publicó datos robados de Boeing, una de las empresas aeroespaciales más grandes que presta servicios a […]
Microsoft advierte sobre portales falsos de evaluación de habilidades dirigidos a quienes buscan empleo en TI
Un subgrupo dentro del infame Grupo Lazarus ha establecido una nueva infraestructura que se hace pasar por portales de evaluación […]
Surge un nuevo grupo de ransomware con la infraestructura y el código fuente de Hive
Los actores de amenazas detrás de un nuevo grupo de ransomware llamado Hunters International han adquirido el código fuente y […]
Alertas CISA: Vulnerabilidad SLP de alta gravedad ahora bajo explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el miércoles una falla de alta gravedad […]
Extracción de datos de Linkedin (35 millones de registros)
Una base de datos que contiene 35,9 millones de registros con datos sobre usuarios Premium de LinkedIn se está compartiendo […]
Alerta: La puerta trasera ‘Effluence’ persiste a pesar de parchear los servidores de Atlassian Confluence
Investigadores de ciberseguridad han descubierto una puerta trasera sigilosa llamada Effluence que se implementa luego de la explotación exitosa de […]
Nueva campaña de publicidad maliciosa utiliza un portal de noticias falso de Windows para distribuir instaladores maliciosos
Se ha descubierto que una nueva campaña de publicidad maliciosa emplea sitios falsos que se hacen pasar por un portal […]
Ransomware Rorschach / BadLock activo en América Latina
El ransomware, conocido como Rorschach o BabLock, llama la atención por su rapidez para encriptar información. Afectó a más de […]
CVSS 4.0: nueva versión de evaluación de vulnerabilidades
Se ha publicado oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4). La nueva versión del […]
Nuevos Zero-Day de Microsoft Exchange permiten RCE y ataques de robo de datos
Microsoft Exchange se ve afectado por cuatro vulnerabilidades de día cero que los atacantes pueden explotar de forma remota para […]
Cuidado, desarrolladores: malware BlazeStealer descubierto en paquetes Python en PyPI
Un nuevo conjunto de paquetes Python maliciosos se ha abierto camino hasta el repositorio del Índice de paquetes Python (PyPI) […]
