El phishing coloca el malware IceXLoader en miles de dispositivos domésticos y corporativos
Una campaña de phishing en curso ha infectado a miles de usuarios domésticos y corporativos con una nueva versión del […]
El afiliado de LockBit usa el malware Amadey Bot para implementar ransomware
Un afiliado de ransomware LockBit 3.0 está utilizando correos electrónicos de phishing que instalan Amadey Bot para tomar el control […]
DevSecOps: manejo de credenciales privilegiadas y secretos
Las credenciales privilegiadas no humanas suelen llamarse «secretos» y se refieren a una pieza de información privada que actúa como […]
Herramientas online para detectar filtraciones de cuentas y contraseñas
Xataka ha publicado una colección de 17 sitios y herramientas online para detectar filtraciones y así evitar que puedan hackear […]
Vulnerabilidades críticas en Citrix ADC y Citrix Gateway (Parcha!)
Citrix insta a sus clientes a instalar actualizaciones de seguridad para tres vulnerabilidades críticas de omisión de autenticación en Citrix ADC […]
Azov Ransomware: Wiper sin recuperación
El Azov Ransomware continúa siendo muy distribuido en todo el mundo y ahora se ha demostrado que es un limpiador […]
El servicio de phishing de Robin Banks para ciberdelincuentes regresa con un servidor ruso
Una plataforma de phishing como servicio (PhaaS) conocida como Robin Banks ha trasladado su infraestructura de ataque a DDoS-Guard, un […]
Medibank se niega a pagar rescate después de 9,7 millones de clientes expuestos en ransomware Hack
La aseguradora de salud australiana Medibank confirmó hoy que se accedió a los datos personales pertenecientes a alrededor de 9,7 […]
Microsoft advierte sobre aumento de piratas informáticos que aprovechan las vulnerabilidades de 0-Day
Microsoft advierte sobre un repunte entre los estados nacionales y los actores criminales que aprovechan cada vez más las vulnerabilidades […]
El servicio de phishing de Robin Banks regresa para robar cuentas bancarias
La plataforma de phishing como servicio (PhaaS) de Robin Banks vuelve a estar en acción con una infraestructura alojada por […]
CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas de control industrial
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado tres avisos de Sistemas de Control […]
LV Ransomware, con actividad en América Latina
El equipo de investigación de Trend Micro analizó recientemente una infección relacionada con el grupo de LV Ransomware, una operación […]