Etiket: noticias de seguridad cibernética
Los piratas informáticos de SideWinder utilizan aplicaciones VPN de Android falsas para atacar a entidades paquistaníes
El actor de amenazas conocido como SideWinder agregó una nueva herramienta personalizada a su arsenal de malware que se utiliza en ataques de phishing contra entidades del sector público y…
Las fugas de Conti revelan el interés de la banda de ransomware en los ataques basados en firmware
Un análisis de chats filtrados del notorio grupo de ransomware Conti a principios de este año reveló que el sindicato ha estado trabajando en un conjunto de técnicas de ataque…
ExpressVPN elimina servidores en India después de negarse a cumplir con la orden del gobierno
El proveedor de redes privadas virtuales (VPN), ExpressVPN, anunció el jueves que eliminará los servidores VPN basados en la India en respuesta a una nueva directiva de seguridad cibernética emitida…
Piratas informáticos chinos de LuoYu utilizan ataques de tipo “Man-on-the-Side” para implementar la puerta trasera de WinDealer
Un actor de amenazas persistentes avanzadas (APT) de habla china “extremadamente sofisticado” apodado luoyu se ha observado utilizando una herramienta maliciosa de Windows llamada WinDealer que se entrega mediante ataques…
GitLab emite un parche de seguridad para la vulnerabilidad de adquisición de cuenta crítica
GitLab se ha movido para abordar una falla de seguridad crítica en su servicio que, si se explota con éxito, podría resultar en una apropiación de la cuenta. rastreado como…
Microsoft bloquea piratas informáticos libaneses vinculados a Irán que apuntan a empresas israelíes
Microsoft dijo el jueves que tomó medidas para deshabilitar la actividad maliciosa derivada del abuso de OneDrive por parte de un actor de amenazas previamente indocumentado que rastrea bajo el…
Investigadores descubren malware que controla miles de sitios en Parrot TDS Network
El sistema de dirección de tráfico Parrot (TDS) que salió a la luz a principios de este año ha tenido un impacto mayor de lo que se pensaba, según una…
Los piratas informáticos explotan la vulnerabilidad de día cero de Atlassian Confluence crítica sin parches
Atlassian ha advertido sobre una vulnerabilidad crítica de ejecución remota de código sin parches que afecta a los productos Confluence Server y Data Center que, según dijo, se está explotando…
Herramienta YODA encontró ~47,000 complementos de WordPress maliciosos instalados en más de 24,000 sitios
Se han descubierto hasta 47 337 complementos maliciosos en 24 931 sitios web únicos, de los cuales 3685 complementos se vendieron en mercados legítimos, lo que les generó a los…
Nuevo error de correo web de Horde sin parches permite a los piratas informáticos tomar el control del servidor mediante el envío de correo electrónico
Se ha revelado una nueva vulnerabilidad de seguridad sin parches en el cliente de correo web Horde de código abierto que podría explotarse para lograr la ejecución remota de código…