Phishing-as-a-Service: Caffeine y EvilProxy
Los ciberdelincuentes están utilizando un conjunto de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Caffeine para escalar […]
Piratas informáticos utilizan Vishing para engañar a las víctimas para que instalen malware bancario de Android
Los actores maliciosos están recurriendo a tácticas de phishing de voz (vishing) para engañar a las víctimas para que instalen […]
Esconden una backdoor en el logo de Windows
Se cree que Witchetty es cercano al grupo de atacantes apoyado por China llamado APT10 (conocido como ‘Cicada’). También se considera que forman parte […]
Vulnerabilidad crítica en Zimbra con Exploit públicos (CVE-2022-41352)
Se descubrió una vulnerabilidad en Zimbra Collaboration (ZCS) 8.8.15 a 9.0. Un atacante puede cargar archivos arbitrarios a través de amavisd a […]
Microsoft emite mitigaciones mejoradas para vulnerabilidades de servidores Exchange sin parches
Microsoft reveló el viernes que ha realizado más mejoras en el método de mitigación ofrecido como un medio para evitar […]
Intel confirma la fuga del código fuente del BIOS de Alder Lake
El fabricante de chips Intel ha confirmado que se filtró el código fuente propietario relacionado con sus CPU Alder Lake, […]
BlackByte Ransomware abusa de un controlador vulnerable de Windows para deshabilitar las soluciones de seguridad
Los operadores del ransomware BlackByte están aprovechando una falla en un controlador legítimo de Windows para eludir las soluciones de […]
Detalles publicados para la nueva vulnerabilidad de macOS Archive Utility parchada recientemente
Los investigadores de seguridad han compartido detalles sobre una falla de seguridad ahora abordada en el sistema operativo macOS de […]
Ex jefe de seguridad de Uber declarado culpable de encubrimiento de violación de datos
Un jurado de la corte federal de EE. UU. encontró al ex director de seguridad de Uber, Joseph Sullivan , […]
Expertos advierten sobre el nuevo software espía de Android RatMilad dirigido a dispositivos empresariales
Se ha observado un nuevo malware de Android llamado RatMilad dirigido a un dispositivo móvil empresarial de Oriente Medio al […]
¡Se ha omitido la mitigación para Exchange Zero-Days! Microsoft emite nuevas soluciones alternativas
Microsoft ha revisado sus medidas de mitigación para las fallas de día cero recientemente reveladas y explotadas activamente en Exchange […]
Chaos: botnet multiplataforma infecta Linux, Windows y FreeBSD
Los investigadores han revelado una pieza de malware multiplataforma nunca antes vista que ha infectado una amplia gama de dispositivos […]