Clickjacking: Definición y ejemplo de defensa y ataque.
Los atacantes cibernéticos están cultivando continuamente sus métodos para evadir la detección. ¿Sabías que pueden ocultar una página web aparentemente […]
El malware de Windows LodaRAT ahora también se dirige a dispositivos Android.
Un troyano de acceso remoto (RAT) de Windows conocido anteriormente con capacidades de robo de credenciales ahora ha ampliado su […]
Ataques al RDP crecieron 768% entre el primer y el último cuatrimestre de 2020.
2020 fue un año bastante alejado de lo que denominamos típico, y se siente bien escribir sobre él en tiempo […]
Los ciberdelincuentes ahora utilizan servidores de medios Plex para amplificar los ataques DDoS.
Un nuevo vector de ataque distribuido de denegación de servicio (DDoS) ha atrapado a los sistemas Plex Media Server para […]
La policía ucraniana arresta al autor del servicio de phishing más grande del mundo, U-Admin.
Los funcionarios encargados de hacer cumplir la ley en Ucrania, en coordinación con las autoridades de los EE. UU. Y […]
Vulnerabilidades de XSS, SQLi y DoS en FortiWeb (Parcha!)
Fortinet ha solucionado varias vulnerabilidades en los firewalls de aplicaciones web FortiWeb que fueron reportadas por el experto en Positive Technologies, Andrey Medov. […]
Nuevo Zero-Day en Chrome (Parcha!).
Google ha parcheado una vulnerabilidad Zero-Day en el navegador web Chrome para escritorio que dice que está siendo explotada activamente. […]
Un nuevo malware de Linux dirigido a clústeres informáticos de alto rendimiento.
Los clústeres informáticos de alto rendimiento que pertenecen a redes universitarias, así como los servidores asociados con agencias gubernamentales, proveedores […]
Interrumpen la red del ransomware NetWalker.
Los organismos encargados de hacer cumplir la ley de Bulgaria y EE. UU. Interrumpieron esta semana la infraestructura de NetWalker, […]
Utilizan RDP para amplificar nuevos ataques DDoS.
Según la firma de seguridad Netscout, delincuentes están abusando de los sistemas Windows Remote Desktop Protocol (RDP) para amplificar el […]
Nuevo malware de criptojacking dirigido a servidores Apache, Oracle y Redis.
Un actor de amenazas con motivaciones financieras conocido por sus ataques de criptojacking ha aprovechado una versión revisada de su […]
Fallo en Sudo permitía elevación de privilegios desde hace 9 años.
Una vulnerabilidad Sudo ahora corregida permitió a cualquier usuario local obtener privilegios de root en sistemas operativos similares a Unix […]