Arrestan a persona relacionada con campañas del ransomware LockBit
El ciudadano ruso-canadiense Mikhail Vasiliev fue arrestado en Canadá la semana pasada por su presunta participación en la campaña de […]
Aplicación maliciosa de Google Play Store detectada distribuyendo el troyano bancario Xenomorph
Google eliminó dos nuevas aplicaciones de cuentagotas maliciosas que se detectaron en Play Store para Android, una de las cuales […]
El phishing coloca el malware IceXLoader en miles de dispositivos domésticos y corporativos
Una campaña de phishing en curso ha infectado a miles de usuarios domésticos y corporativos con una nueva versión del […]
El afiliado de LockBit usa el malware Amadey Bot para implementar ransomware
Un afiliado de ransomware LockBit 3.0 está utilizando correos electrónicos de phishing que instalan Amadey Bot para tomar el control […]
DevSecOps: manejo de credenciales privilegiadas y secretos
Las credenciales privilegiadas no humanas suelen llamarse «secretos» y se refieren a una pieza de información privada que actúa como […]
Herramientas online para detectar filtraciones de cuentas y contraseñas
Xataka ha publicado una colección de 17 sitios y herramientas online para detectar filtraciones y así evitar que puedan hackear […]
Vulnerabilidades críticas en Citrix ADC y Citrix Gateway (Parcha!)
Citrix insta a sus clientes a instalar actualizaciones de seguridad para tres vulnerabilidades críticas de omisión de autenticación en Citrix ADC […]
Los 5 principales mitos de seguridad de API que están aplastando su negocio
Existen varios mitos y conceptos erróneos sobre la seguridad de las API. Estos mitos sobre la protección de las API están […]
Martes de parches de noviembre de 2022, Microsoft corrige 6 fallas Zero Day explotadas
Hoy es el martes de parches de noviembre de 2022 de Microsoft, y con él vienen correcciones para seis vulnerabilidades […]
Azov Ransomware: Wiper sin recuperación
El Azov Ransomware continúa siendo muy distribuido en todo el mundo y ahora se ha demostrado que es un limpiador […]
El servicio de phishing de Robin Banks para ciberdelincuentes regresa con un servidor ruso
Una plataforma de phishing como servicio (PhaaS) conocida como Robin Banks ha trasladado su infraestructura de ataque a DDoS-Guard, un […]
Microsoft advierte sobre aumento de piratas informáticos que aprovechan las vulnerabilidades de 0-Day
Microsoft advierte sobre un repunte entre los estados nacionales y los actores criminales que aprovechan cada vez más las vulnerabilidades […]