EvilProxy: ataque de phishing que saltea el 2FA
EvilProxy se está convirtiendo en una de las plataformas de phishing más populares para atacar cuentas protegidas por MFA, y […]
TunnelCrack: vulnerabilidades que afectan a la mayoría de VPNs
TunnelCrack fue recientemente presentado en la USENIX Security 2023 por varios investigadores de universidades estadounidenses. Se trata de una combinación […]
Cuentas de Linkedin robadas y Discord.IO hackeado
Cuentas robadas y bloqueadas de Linkedin LinkedIn está siendo el objetivo de una ola de ataques que resulta en el […]
Descubren debilidades en la galería de PowerShell que permiten ataques a la cadena de suministro
Los actores de amenazas podrían utilizar las fallas activas en la Galería de PowerShell para llevar a cabo ataques en […]
¿Cuál es el estado del robo de credenciales en 2023?
Con un poco de manifiesto a mediados de 2023, el robo de credenciales sigue siendo una gran espina en el […]
Ciberdelincuentes abusan de Cloudflare R2 para alojar páginas de phishing
El uso de Cloudflare R2 por parte de los actores de amenazas para alojar páginas de phishing ha sido testigo […]
Monti Ransomware regresa con una nueva variante de Linux y tácticas de evasión mejoradas
Los actores de amenazas detrás del ransomware Monti han resurgido después de una pausa de dos meses con una nueva […]
Nuevo malware financiero ‘JanelaRAT’ apunta a usuarios latinoamericanos
Los usuarios de América Latina (LATAM) son el objetivo de un malware financiero llamado JanelaRAT que es capaz de capturar […]
QwixxRAT: surge un nuevo troyano de acceso remoto a través de Telegram y Discord
Un nuevo troyano de acceso remoto (RAT) llamado QwixxRAT está siendo anunciado para la venta por su actor de amenazas […]
Mejora de la seguridad TLS: Google agrega cifrado resistente a Quantum en Chrome 116
Google ha anunciado planes para agregar soporte para algoritmos de cifrado resistentes a la cuántica en su navegador Chrome, comenzando […]
Surge nuevo malware Statc Stealer: sus datos confidenciales en riesgo
Se ha encontrado una nueva cepa de malware de información llamada Statc Stealer que infecta dispositivos que ejecutan Microsoft Windows […]
CISA agrega una vulnerabilidad de Microsoft .NET al catálogo de KEV debido a una explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó una falla de seguridad recientemente parcheada en […]