El nuevo malware CherryLoader imita a CherryTree para implementar exploits PrivEsc
Cazadores de amenazas han descubierto un nuevo cargador de malware basado en Go llamado CherryLoader para entregar cargas útiles adicionales […]
«Estafa de tareas» via redes sociales y Whatsapp
Has sido seleccionado para una oferta de trabajo desde casa» o «has sido elegido para un trabajo online». Se ha […]
Mega-Breach expone 26 BILLONES de registros
La fuga supermasiva contiene datos de numerosas filtraciones anteriores, que comprenden la asombrosa cantidad de 12 terabytes de información, que abarcan […]
Explotación activa de vulnerabilidad en Atlassian Confluence (CVE-2023-22527)
Registrada como CVE-2023-22527 (puntuación CVSS: 10.0), la vulnerabilidad afecta a las versiones desactualizadas del software, lo que permite a atacantes […]
Los ataques a la cadena de suministro de software son cada vez más fáciles
Estos hallazgos marcan un asombroso aumento del 1300 % en paquetes maliciosos desde 2020 y un aumento del 28 % […]
2024 trae nuevos riesgos, con los ciberincidentes en el punto de mira
El peligro estrechamente interrelacionado de interrupción del negocio ocupa el segundo lugar. Las catástrofes naturales (del puesto 6 al 3 […]
Las organizaciones necesitan cambiar de rumbo en su enfoque de la seguridad del correo electrónico
Los riesgos de seguridad del correo electrónico siguen siendo altos: el 94% de las organizaciones experimentaron incidentes en los últimos […]
El ataque de ransomware Tietoevry detiene a las organizaciones suecas
El ataque El ataque de ransomware tuvo lugar durante la noche del 19 al 20 de enero. «El ataque se […]
Este era el código fuente del programador traidor de Parque Jurásico. 31 años después, sabemos para qué servía
Las escenas relacionadas con la programación o con el hacking suelen estar entre ellas, por la frecuencia con que se cometen […]
Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell
Los investigadores de ciberseguridad advierten sobre un «aumento notable» en la actividad de los actores de amenazas que explotan activamente […]
Los atacantes pueden robar hashes de contraseñas NTLM mediante invitaciones de calendario
Él y sus colegas de Varonis Threat Labs han revelado dos formas adicionales en que los atacantes pueden obtener los […]
Se abusa de TeamViewer para violar redes en nuevos ataques de ransomware
Los actores de ransomware están utilizando nuevamente TeamViewer para obtener acceso inicial a los puntos finales de la organización e […]
