Etiqueta: Ataques ciberneticos
El nuevo ‘Quantum’ Builder permite a los atacantes crear fácilmente accesos directos de Windows maliciosos
Una nueva herramienta de malware que permite a los ciberdelincuentes crear accesos directos de Windows maliciosos (.LNK) se han visto archivos a la venta en foros de ciberdelincuencia. Doblado Constructor…
Log4Shell sigue siendo explotado para piratear servidores VMWare para filtrar datos confidenciales
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), junto con el Comando Cibernético de la Guardia Costera (CGCYBER), emitió el jueves una advertencia conjunta sobre los…
Vulnerabilidad crítica de PHP expone los dispositivos NAS de QNAP a ataques remotos
QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), dijo el miércoles que está en el proceso de corregir una vulnerabilidad PHP crítica de tres años…
Manual vs. SSPM: investigación sobre lo que agiliza la detección y corrección de la seguridad de SaaS
Cuando se trata de mantener seguras las pilas de SaaS, los equipos de seguridad y TI deben poder optimizar la detección y corrección de configuraciones incorrectas para proteger mejor su…
NSO confirma que el spyware Pegasus es utilizado por al menos 5 países europeos
El asediado proveedor israelí de software de vigilancia NSO Group admitió esta semana ante los legisladores de la Unión Europea que su herramienta Pegasus fue utilizada por al menos cinco…
Piratas informáticos chinos distribuyen SMS Bomber Tool con malware oculto en su interior
Un grupo de amenazas con vínculos con un grupo de piratería llamado Soldado tropical ha sido detectado utilizando un malware previamente no documentado codificado en lenguaje Nim para atacar objetivos…
Investigadores descubren formas de descifrar el cifrado del servicio de almacenamiento en la nube ‘MEGA’
Una nueva investigación de académicos de ETH Zurich ha identificado una serie de problemas de seguridad críticos en el servicio de almacenamiento en la nube de MEGA que podrían aprovecharse…
Hackers rusos explotan la vulnerabilidad de Microsoft Follina contra Ucrania
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido de un nuevo conjunto de ataques de spear-phishing que explotan la falla «Follina» en el sistema operativo Windows…
La infraestructura de Magecart recientemente descubierta revela la escala de la campaña en curso
Una campaña de robo de Magecart recientemente descubierta tiene sus raíces en una actividad de ataque anterior que se remonta a noviembre de 2021. En ese sentido, ha salido a…
Europol arresta a banda de phishing responsable de pérdidas millonarias
Europol anunció el martes el desmantelamiento de un grupo del crimen organizado que incursionaba en actividades de phishing, fraude, estafas y lavado de dinero. La operación transfronteriza, que involucró a…