Etiket: programa malicioso ransomware
Ataques Carderbee: Organizaciones de Hong Kong atacadas mediante actualizaciones de software maliciosas
22 de agosto de 2023THNCadena de suministro de software/malware Un grupo de amenazas previamente no documentado se ha vinculado a un ataque a la cadena de suministro de software dirigido…
Nueva variante del malware XLoader para macOS disfrazada de aplicación de productividad ‘OfficeNote’
22 de agosto de 2023THNMalware/Seguridad de terminales Una nueva variante de un malware para Apple macOS llamada Cargador XL ha surgido en la naturaleza, disfrazando sus características maliciosas bajo la…
Ivanti advierte sobre una falla crítica de día cero que se está explotando activamente en el software Sentry
22 de agosto de 2023THNSeguridad de software/día cero Proveedor de servicios de software Ivanti es advertencia de una nueva falla crítica de día cero que afecta a Ivanti Sentry (anteriormente…
Se agregó una falla crítica de Adobe ColdFusion al catálogo de vulnerabilidades explotadas de CISA
22 de agosto de 2023THNVulnerabilidad / Ciberamenaza La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica en Adobe ColdFusion a…
Este malware convirtió miles de PC con Windows y macOS pirateadas en servidores proxy
21 de agosto de 2023THNMalware / Privacidad Los actores de amenazas están aprovechando el acceso a máquinas Windows y macOS infectadas con malware para entregar una aplicación de servidor proxy…
La nueva vulnerabilidad de WinRAR podría permitir a los piratas informáticos tomar el control de su PC
21 de agosto de 2023THNVulnerabilidad / Ciberamenaza Se ha revelado una falla de seguridad de alta gravedad en la utilidad WinRAR que podría ser potencialmente explotada por un actor de…
Cómo investigar una concesión de OAuth por actividad sospechosa o alcances demasiado permisivos
Desde la perspectiva del usuario, OAuth funciona como magia. Con solo unas pocas pulsaciones de teclas, puede pasar rápidamente por el proceso de creación de la cuenta y obtener acceso…
El malware HiatusRAT resurge: empresas de Taiwán y militares de EE. UU. bajo ataque
21 de agosto de 2023THNAmenaza Cibernética / Malware Los actores de amenazas detrás del malware HiatusRAT han regresado de su pausa con una nueva ola de actividad de reconocimiento y…
Miles de aplicaciones de malware de Android que utilizan la compresión sigilosa de APK para evadir la detección
19 de agosto de 2023THNSeguridad Móvil / Malware Los actores de amenazas utilizan archivos del paquete de Android (APK) con métodos de compresión desconocidos o no admitidos para eludir el…
WoofLocker Toolkit oculta códigos maliciosos en imágenes para ejecutar estafas de soporte técnico
19 de agosto de 2023THNPublicidad maliciosa / Seguridad del sitio web Los investigadores de seguridad cibernética han detallado una versión actualizada de un kit de herramientas avanzado de huellas dactilares…