Día cero en Cisco ASA y FTD se explota activamente en ataques de ransomware
Cisco advierte que los grupos de ransomware explotan activamente una vulnerabilidad de día cero (CVE-2023-20269) en Adaptive Security Appliance (ASA) […]
CISA de US. advierte sobre fallas críticas en Fortinet y Zoho
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que los actores estatales están explotando las […]
Una vulnerabilidad crítica de GitHub expone más de 4000 repositorios a un ataque de repojacking
Una nueva vulnerabilidad revelada en GitHub podría haber expuesto a miles de repositorios al riesgo de ataques de repojacking, según […]
Hackers implementan Stealer, basado en Python a través de Facebook Messenger
Un nuevo ataque de phishing está aprovechando Facebook Messenger para propagar mensajes con archivos adjuntos maliciosos de un «enjambre de […]
El nuevo cargador modular de malware HijackLoader está causando sensación en el mundo del cibercrimen
Un nuevo cargador de malware llamado HijackLoader está ganando terreno entre la comunidad cibercriminal para entregar varias cargas útiles como […]
Millones de infectados por software espía oculto en aplicaciones falsas de Telegram en Google Play
Se ha detectado software espía disfrazado de versiones modificadas de Telegram en Google Play Store que está diseñado para recopilar […]
Advertencia de CISA: Piratas informáticos explotan las vulnerabilidades de Fortinet y Zoho
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió el jueves que múltiples actores estatales están […]
Piratas informáticos norcoreanos aprovechan el error de día cero para atacar a investigadores de ciberseguridad
Los actores de amenazas asociados con Corea del Norte continúan atacando a la comunidad de ciberseguridad utilizando un error de […]
Cisco emite una solución urgente para un error de omisión de autenticación que afecta a la plataforma BroadWorks
Cisco ha publicado correcciones de seguridad para abordar múltiples fallas de seguridad, incluido un error crítico, que podría ser aprovechado […]
Alerta: Las vulnerabilidades de Apache exponen los servidores a ataques de ejecución remota de código
Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset que podrían ser aprovechadas por un […]
Estados Unidos y el Reino Unido sancionan a 11 miembros de bandas de cibercrimen TrickBot y Conti
Estados Unidos y el Reino Unido han sancionado a once ciudadanos rusos asociados con las operaciones de cibercrimen de ransomware […]
Las campañas de phishing ofrecen una nueva puerta trasera SideTwist y una variante del agente Tesla
El actor de amenazas iraní rastreado como APT34 ha sido vinculado a un nuevo ataque de phishing que conduce al […]