Etiqueta: noticias de seguridad cibernética
Cómo los secretos que acechan en el código fuente conducen a importantes infracciones
Si una palabra pudiera resumir el año de la infoseguridad 2021 (bueno, en realidad tres), serían estas: «ataque a la cadena de suministro». Un ataque a la cadena de suministro…
Investigadores encuentran nuevos ataques de malware dirigidos a entidades gubernamentales rusas
Un grupo desconocido de amenazas persistentes avanzadas (APT) ha sido vinculado a una serie de ataques de phishing dirigidos a entidades gubernamentales rusas desde el inicio de la guerra ruso-ucraniana…
Las nuevas fallas de Zoom podrían permitir que los atacantes pirateen a las víctimas con solo enviarles un mensaje
El popular servicio de videoconferencia Zoom tiene resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro usuario a través del chat mediante el envío de un…
Microsoft advierte sobre los skimmers web que imitan Google Analytics y Meta Pixel Code
Los actores de amenazas detrás de las campañas de skimming web están aprovechando el código JavaScript malicioso que imita los scripts de Google Analytics y Meta Pixel en un intento…
Análisis de malware: Trickbot
Hoy en día, ya no estamos lidiando con virus caseros ensamblados de manera aproximada. El malware es una industria, y los desarrolladores profesionales intercambian, ya sea robando el código de…
El popular paquete PyPI ‘ctx’ y la biblioteca PHP ‘phpass’ secuestrados para robar claves de AWS
Se han descubierto dos paquetes troyanos de Python y PHP en lo que es otra instancia de un ataque a la cadena de suministro de software dirigido al ecosistema de…
La operación del ransomware Conti se cierra después de dividirse en grupos más pequeños
Incluso cuando los operadores de Conti amenazaron con derrocar al gobierno costarricense, la notoria banda de ciberdelincuentes eliminó oficialmente su infraestructura a favor de migrar sus actividades delictivas a otras…
La autenticación basada en SIM tiene como objetivo transformar la seguridad de vinculación de dispositivos para acabar con el phishing
Seamos realistas: todos usamos el correo electrónico y todos usamos contraseñas. Las contraseñas crean una vulnerabilidad inherente en el sistema. La tasa de éxito de los ataques de phishing es…
Nueva variante Chaos Ransomware Builder "yashma" Descubierto en la naturaleza
Los investigadores de seguridad cibernética han revelado detalles de la última versión de la línea de ransomware Chaos, denominada Yashma. «Aunque el generador de ransomware Chaos solo ha estado en…
Sí, los contenedores son fantásticos, pero tenga cuidado con los riesgos de seguridad
Los contenedores revolucionaron el proceso de desarrollo, actuando como piedra angular para las iniciativas DevOps, pero los contenedores conllevan riesgos de seguridad complejos que no siempre son obvios. Las organizaciones…