Descubren debilidades en la galería de PowerShell que permiten ataques a la cadena de suministro
Los actores de amenazas podrían utilizar las fallas activas en la Galería de PowerShell para llevar a cabo ataques en […]
¿Cuál es el estado del robo de credenciales en 2023?
Con un poco de manifiesto a mediados de 2023, el robo de credenciales sigue siendo una gran espina en el […]
Ciberdelincuentes abusan de Cloudflare R2 para alojar páginas de phishing
El uso de Cloudflare R2 por parte de los actores de amenazas para alojar páginas de phishing ha sido testigo […]
Monti Ransomware regresa con una nueva variante de Linux y tácticas de evasión mejoradas
Los actores de amenazas detrás del ransomware Monti han resurgido después de una pausa de dos meses con una nueva […]
Nuevo malware financiero ‘JanelaRAT’ apunta a usuarios latinoamericanos
Los usuarios de América Latina (LATAM) son el objetivo de un malware financiero llamado JanelaRAT que es capaz de capturar […]
QwixxRAT: surge un nuevo troyano de acceso remoto a través de Telegram y Discord
Un nuevo troyano de acceso remoto (RAT) llamado QwixxRAT está siendo anunciado para la venta por su actor de amenazas […]
Mejora de la seguridad TLS: Google agrega cifrado resistente a Quantum en Chrome 116
Google ha anunciado planes para agregar soporte para algoritmos de cifrado resistentes a la cuántica en su navegador Chrome, comenzando […]
Surge nuevo malware Statc Stealer: sus datos confidenciales en riesgo
Se ha encontrado una nueva cepa de malware de información llamada Statc Stealer que infecta dispositivos que ejecutan Microsoft Windows […]
CISA agrega una vulnerabilidad de Microsoft .NET al catálogo de KEV debido a una explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó una falla de seguridad recientemente parcheada en […]
Ransomware Rhysida activo en América Latina
El grupo detrás del ransomware Rhysida emergió a fines de mayo de 2023 y opera bajo el modelo de ransomware-as-a-Service […]
Ransomware CACTUS aprovecha fallas en VPN
Los investigadores de seguridad de Kroll han publicado información sobre el ransomware CACTUS que se descubrió que aprovecha fallas conocidas […]
Principales vulnerabilidades explotadas en 2022 (Parcha ya!)
Cybersecurity and Infrastructure Security Agency (CISA) junto a la NSA, FBI, ACSC (Australia) CCCS (Canadá), NCSC-NZ y NCSC-UK, han publicado […]