Diferentes técnicas de cifrado de archivos utilizadas por bandas de ransomware en 2022 para evadir la detección
Observamos una nueva tendencia en la escena del ransomware: cifrado intermitente o cifrado parcial de los archivos de las víctimas. […]
Malware para Linux elude la detección mediante un despliegue en varias fases
Se ha descubierto un nuevo malware sigiloso para Linux conocido como Shikitega que infecta ordenadores y dispositivos IoT a través […]
GIFShell: ataque con un GIF permite ejecutar código a través de Microsoft Teams
Una nueva técnica de ataque llamada GIFShell permite a los actores de amenazas abusar de Microsoft Teams para nuevos ataques […]
¡Los 6 principales riesgos de seguridad de las API! Objetivos favoritos de los atacantes si no se gestionan
Las amenazas de seguridad siempre son una preocupación cuando se trata de API. La seguridad de API se puede comparar […]
Microsoft advierte sobre ataques de ransomware por parte de hackers del grupo Iraní Phosphorus
La división de inteligencia de amenazas de Microsoft evaluó el miércoles que un subgrupo del actor de amenazas iraní rastreado […]
Cisco lanza parches de seguridad para nuevas vulnerabilidades que afectan a múltiples productos
Cisco lanzó el miércoles parches para abordar tres fallas de seguridad que afectan a sus productos, incluida una debilidad de […]
Cómo los federales incautaron la tienda de carding de la DarkWeb “WT1SHOP”
Las fuerzas del orden de EE. UU. incautaron cuatro dominios asociados con el mercado de tarjetas WT1SHOP. Los organismos encargados […]
Nuevo malware sigiloso de Shikitega dirigido a sistemas Linux y dispositivos IoT
Se descubrió una nueva pieza de malware sigiloso de Linux llamado Shikitega que adopta una cadena de infección de varias […]
Nuevo servicio de phishing EvilProxy permite a los ciberdelincuentes eludir la seguridad de 2 factores
Un nuevo conjunto de herramientas de phishing como servicio (PhaaS) denominado EvilProxy se anuncia en la clandestinidad criminal como un […]
Google lanza actualización urgente de Chrome para parchar una nueva vulnerabilidad 0-Day
Google envió el viernes soluciones de emergencia para abordar una vulnerabilidad de seguridad en el navegador web Chrome que, según […]
Dirty Cred: nueva vulnerabilidad de escalada de privilegios en Linux
Una nueva explotación del kernel de Linux llamada Dirty Cred fue revelada en la conferencia de seguridad Black Hat. La […]
Microsoft descubre un exploit grave de ‘un clic’ para la aplicación TikTok en Android
Microsoft reveló el miércoles detalles de una «vulnerabilidad de alta gravedad» ahora parcheada en la aplicación TikTok para Android que […]