Más de 500 herramientas empleadas por ciberdelincuentes
Sophos ha publicado un informe titulado Active Adversary Report for Businees Leaders en el cual se han estudiado 152 incidentes […]
Informe de Bad Bots 2023
Esta semana, Imperva publicó su décimo informe anual de bots, un análisis global del tráfico de bots en Internet. El […]
Nuevo malware XWorm aprovecha la vulnerabilidad de Follina en nueva ola de ataques
Los investigadores de seguridad cibernética han descubierto una campaña de phishing en curso que utiliza una cadena de ataque única […]
La nueva plataforma de phishing como servicio permite a los ciberdelincuentes generar páginas de phishing convincentes
Los ciberdelincuentes han aprovechado una nueva plataforma de phishing como servicio (PhaaS o PaaS) llamada Greatness para apuntar a los […]
Nueva variante sigilosa de Linux Backdoor BPFDoor emerge de las sombras
Una variante previamente no documentada y en su mayoría no detectada de una puerta trasera de Linux llamada BPFDoor ha […]
El botnet Andoryu aprovecha la falla inalámbrica crítica de Ruckus para un ataque generalizado
Se descubrió que una botnet naciente llamada Andoryu explota una falla de seguridad crítica ahora parchada en el panel de […]
EE. UU. neutraliza la herramienta de espionaje cibernético serpiente más sofisticada de Rusia.
El gobierno de EE. UU. anunció el martes la interrupción autorizada por un tribunal de una red global comprometida por […]
Vulnerabilidades críticas RCE y dos Zero-Days en los parches de mayo de Microsoft
La actualización de seguridad de Microsoft para mayo de 2023 es la más ligera desde agosto de 2021 con correcciones […]
Intel investiga la fuga de claves privadas de Intel Boot Guard
Intel está investigando la filtración de supuestas claves privadas utilizadas por la función de seguridad Intel Boot Guard, lo que […]
FBI incauta 13 dominios vinculados a servicios DDoS-for-hire
El Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas […]
Google introduce BIMI y Password Less para evitar ataques de suplantación de identidad
Los verificados llegaron para quedarse. Si bien esta característica ha estado disponible desde hace un tiempo en varias redes sociales, […]
Los hackers de Kimsuky usan una nueva herramienta de reconocimiento para encontrar brechas de seguridad
El grupo de piratería norcoreano Kimsuky ha sido observado empleando una nueva versión de su malware de reconocimiento, ahora llamado ‘ReconShark’, en una campaña de ciberespionaje […]
