Google bloquea docenas de dominios maliciosos operados por grupos de Hack-for-Hire
El Threat Analysis Group (TAG) de Google reveló el jueves que había actuado para bloquear hasta 36 dominios maliciosos operados […]
CISA advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en estado salvaje
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se movió esta semana para agregar una vulnerabilidad […]
Conti ransomware finalmente cierra la fuga de datos, los sitios de negociación
La operación de ransomware Conti finalmente cerró su última infraestructura pública, que consiste en dos servidores Tor utilizados para filtrar […]
CISA: Los exploits Log4Shell todavía se utilizan para piratear servidores VMware
CISA advirtió hoy que los actores de amenazas, incluidos los grupos de piratería respaldados por el estado, todavía están apuntando […]
Investigadores descubren formas de descifrar el cifrado del servicio de almacenamiento en la nube ‘MEGA’
Una nueva investigación de académicos de ETH Zurich ha identificado una serie de problemas de seguridad críticos en el servicio […]
Base de datos de Elasticsearch son reemplazados con una nota de rescate
Los investigadores de SecureWorks identificaron que múltiples bases de datos de Elasticsearch publicadas en Internet habían sido reemplazadas con una nota de […]
Los ataques de ransomware toman una media de solo tres días (antes era de 2 meses)
Según un estudio de IBM X-Force, ha habido una reducción importante del período entre el acceso total y la petición […]
Phishing a través de tunelización inversa y acortadores
Los investigadores de seguridad de CloudSEK estuvieron analizando un aumento en el uso de servicios de tunelización inversa junto con […]
R4IoT: ransomware para IoT
Forescout ha lanzado una nueva investigación llamada R4IoT, una PoC (prueba de concepto) que muestra como el ransomware al que […]
Incluso las amenazas más avanzadas se basan en sistemas sin parches
Los ciberdelincuentes comunes son una amenaza, no hay duda al respecto: desde piratas informáticos de dormitorio hasta grupos de ransomware, […]
Agencias de EE.UU. advierten sobre los piratas informáticos chinos que apuntan a los proveedores de servicios de redes y telecomunicaciones
Las agencias de ciberseguridad e inteligencia de EE. UU. han advertido sobre los ciberactores patrocinados por el estado con sede […]
Investigadores advierten sobre una campaña de spam dirigida a las víctimas con el malware SVCReady
Se ha observado una nueva ola de campañas de phishing que propagan un malware previamente documentado llamado SVCReady. «El malware […]