Fallo grave en «urlparse» de Python
Se ha revelado una falla de seguridad de gravedad alta en la función de análisis de URL de Python que […]
Nueva ola de campaña de ataque dirigida a usuarios de correo electrónico de Zimbra por robo de credenciales
Una nueva campaña de ingeniería social de «difusión masiva» está dirigida a los usuarios del servidor de correo electrónico de […]
Ataque NoFilter: el método furtivo de escalada de privilegios evita la seguridad de Windows
Se descubrió que un método de ataque no detectado previamente llamado NoFilter abusa de la plataforma de filtrado de Windows […]
EvilProxy: ataque de phishing que saltea el 2FA
EvilProxy se está convirtiendo en una de las plataformas de phishing más populares para atacar cuentas protegidas por MFA, y […]
TunnelCrack: vulnerabilidades que afectan a la mayoría de VPNs
TunnelCrack fue recientemente presentado en la USENIX Security 2023 por varios investigadores de universidades estadounidenses. Se trata de una combinación […]
Cuentas de Linkedin robadas y Discord.IO hackeado
Cuentas robadas y bloqueadas de Linkedin LinkedIn está siendo el objetivo de una ola de ataques que resulta en el […]
Descubren debilidades en la galería de PowerShell que permiten ataques a la cadena de suministro
Los actores de amenazas podrían utilizar las fallas activas en la Galería de PowerShell para llevar a cabo ataques en […]
¿Cuál es el estado del robo de credenciales en 2023?
Con un poco de manifiesto a mediados de 2023, el robo de credenciales sigue siendo una gran espina en el […]
Ciberdelincuentes abusan de Cloudflare R2 para alojar páginas de phishing
El uso de Cloudflare R2 por parte de los actores de amenazas para alojar páginas de phishing ha sido testigo […]
Monti Ransomware regresa con una nueva variante de Linux y tácticas de evasión mejoradas
Los actores de amenazas detrás del ransomware Monti han resurgido después de una pausa de dos meses con una nueva […]
Nuevo malware financiero ‘JanelaRAT’ apunta a usuarios latinoamericanos
Los usuarios de América Latina (LATAM) son el objetivo de un malware financiero llamado JanelaRAT que es capaz de capturar […]
QwixxRAT: surge un nuevo troyano de acceso remoto a través de Telegram y Discord
Un nuevo troyano de acceso remoto (RAT) llamado QwixxRAT está siendo anunciado para la venta por su actor de amenazas […]
