Nueva campaña RIG Exploit Kit que infecta las PC de las víctimas con RedLine Stealer
Se ha observado una nueva campaña que aprovecha un kit de explotación abusando de una falla de Internet Explorer parchada […]
Expertos detallan 3 equipos de piratería que trabajan bajo el paraguas del grupo TA410
Un actor de amenazas de ciberespionaje conocido por apuntar a una variedad de sectores de infraestructura crítica en África, Medio […]
La nueva sección de seguridad de Google muestra qué datos recopilan las aplicaciones de Android sobre los usuarios
Google comenzó oficialmente el martes a implementar una nueva sección de «Seguridad de datos» para aplicaciones de Android en Play […]
Un phishing por Instagram: usa la cuenta del NFT más famoso, envía un enlace y roba 2,4 millones de dólares
Yuga Labs, el creador de Bored Ape Yacht Club o BAYC, está investigando un ataque de phishing después de que […]
Emotet prueba nuevas ideas de entrega después de que Microsoft deshabilite las macros de VBA de forma predeterminada
El actor de amenazas detrás de la prolífica red de bots Emotet está probando nuevos métodos de ataque a pequeña […]
Los piratas informáticos Gold Ulrick siguen en acción a pesar de la fuga masiva de ransomware Conti
El infame grupo de ransomware conocido como Conti ha continuado su embestida contra las entidades a pesar de sufrir una […]
Vulnerabilidades en UEFI de notebooks Lenovo
Los investigadores de ESET han descubierto y analizado tres vulnerabilidades que afectan a varios modelos de computadoras portátiles de Lenovo. […]
¡Cuidado! Mineros de criptomonedas dirigidos a Dockers, AWS y Alibaba Cloud
LemonDuck, una red de bots de minería de criptomonedas multiplataforma, apunta a Docker para extraer criptomonedas en sistemas Linux como […]
El FBI advierte sobre el ransomware BlackCat que afectó a más de 60 organizaciones en todo el mundo
La Oficina Federal de Investigaciones (FBI) de EE. UU. está haciendo sonar la alarma sobre el ransomware como servicio (RaaS) […]
Firmas digitales «vacías» en Java (Parcha CVE-2022-21449!)
Es difícil exagerar la gravedad de este error. La vulnerabilidad identificada como CVE-2022-21449 es un problema de implementación del algoritmo […]
Nuevo informe de incidentes revela cómo el ransomware Hive se dirige a las organizaciones
Un reciente ataque de ransomware Hive llevado a cabo por un afiliado involucró la explotación de vulnerabilidades «ProxyShell» en Microsoft […]
Un atacante obtuvo acceso a los paquetes de NPM tras robar tokens de acceso vinculados a la integración de GitHub con otras apps
Un atacante desconocido ha utilizado tokens OAuth (Open Authentication) robados para descargar datos de «docenas de organizaciones», según ha reconocido […]