Etiqueta: noticias de piratería
Exploit PoC lanzado para error crítico de omisión de autenticación de Fortinet bajo ataques activos
Se puso a disposición un código de explotación de prueba de concepto (PoC) para la falla de seguridad crítica recientemente revelada que afecta a Fortinet FortiOS, FortiProxy y FortiSwitchManager, por…
Investigadores descubren puertas traseras personalizadas y herramientas de espionaje utilizadas por los piratas informáticos de Polonium
Un actor de amenazas rastreado como Polonium se ha relacionado con más de una docena de ataques altamente dirigidos contra entidades israelíes con siete puertas traseras personalizadas diferentes desde al…
¿Sigue importando el Top 10 de OWASP?
¿Qué es el OWASP Top 10 y, lo que es igualmente importante, qué no lo es? En esta revisión, analizamos cómo puede hacer que este informe de riesgo crítico funcione…
Nuevo ataque de sincronización contra la API de registro de NPM podría exponer paquetes privados
Un nuevo ataque de tiempo descubierto contra la API de registro de npm puede explotarse para potencialmente revelar paquetes privados utilizados por organizaciones, poniendo a los desarrolladores en riesgo de…
El nuevo marco de ataque de malware chino se dirige a los sistemas Windows, macOS y Linux
Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se esté utilizando en la naturaleza para apuntar a los sistemas Windows, macOS y Linux.…
Los hackers Budworm resurgen con nuevos ataques de espionaje dirigidos a una organización estadounidense
Un actor de amenazas persistentes avanzadas (APT) conocido como gusano cogollero se dirigió a una entidad con sede en EE. UU. por primera vez en más de seis años, según…
Aplicación de WhatsApp modificada atrapada infectando dispositivos Android con malware
Una versión no oficial de la popular aplicación de mensajería WhatsApp llamada YoWhatsApp ha sido observado implementando un troyano de Android conocido como Triada. El objetivo del malware es robar…
Google implementa el soporte de inicio de sesión sin contraseña Passkey para Android y Chrome
Google lanzó oficialmente el miércoles soporte para claves de acceso, el estándar de autenticación de próxima generación, tanto para Android como para Chrome. «Las claves de acceso son un reemplazo…
Piratas informáticos utilizan Vishing para engañar a las víctimas para que instalen malware bancario de Android
Los actores maliciosos están recurriendo a tácticas de phishing (vishing) de voz para engañar a las víctimas para que instalen malware de Android en sus dispositivos, nuevo investigar de ThreatFabric…
Un error crítico en los PLC SIMATIC de Siemens podría permitir que los atacantes roben claves criptográficas
Se puede explotar una vulnerabilidad en el controlador lógico programable (PLC) Siemens Simatic para recuperar las claves criptográficas privadas globales codificadas de forma rígida y tomar el control de los…