Etiqueta: Seguridad de la red
El nuevo marco de ataque de malware chino se dirige a los sistemas Windows, macOS y Linux
Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se esté utilizando en la naturaleza para apuntar a los sistemas Windows, macOS y Linux.…
Los hackers Budworm resurgen con nuevos ataques de espionaje dirigidos a una organización estadounidense
Un actor de amenazas persistentes avanzadas (APT) conocido como gusano cogollero se dirigió a una entidad con sede en EE. UU. por primera vez en más de seis años, según…
Aplicación de WhatsApp modificada atrapada infectando dispositivos Android con malware
Una versión no oficial de la popular aplicación de mensajería WhatsApp llamada YoWhatsApp ha sido observado implementando un troyano de Android conocido como Triada. El objetivo del malware es robar…
Google implementa el soporte de inicio de sesión sin contraseña Passkey para Android y Chrome
Google lanzó oficialmente el miércoles soporte para claves de acceso, el estándar de autenticación de próxima generación, tanto para Android como para Chrome. «Las claves de acceso son un reemplazo…
Piratas informáticos utilizan Vishing para engañar a las víctimas para que instalen malware bancario de Android
Los actores maliciosos están recurriendo a tácticas de phishing (vishing) de voz para engañar a las víctimas para que instalen malware de Android en sus dispositivos, nuevo investigar de ThreatFabric…
Un error crítico en los PLC SIMATIC de Siemens podría permitir que los atacantes roben claves criptográficas
Se puede explotar una vulnerabilidad en el controlador lógico programable (PLC) Siemens Simatic para recuperar las claves criptográficas privadas globales codificadas de forma rígida y tomar el control de los…
64 000 pacientes adicionales afectados por la filtración de datos de Omnicell: ¿cuál es su plan de acción para la filtración de datos?
En abril de 2022, Omnicell informó una violación de datos que afectó a casi 62 000 pacientes. La compañía ha revelado que el incidente ha afectado a otras 64.000 personas. Esto…
Microsoft Patch Tuesday corrige el nuevo Windows Zero-Day; Sin parche para los errores del servidor de Exchange
La actualización del martes de parches de Microsoft para el mes de octubre ha abordado un total de 85 vulnerabilidades de seguridadincluidas correcciones para una falla de día cero explotada…
Los investigadores advierten sobre el nuevo phishing como servicio que utilizan los ciberdelincuentes
Los ciberdelincuentes están utilizando un kit de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Cafeína para escalar efectivamente sus ataques y distribuir cargas nefastas. «Esta plataforma tiene…
Los ataques de phishing de devolución de llamada de BazarCall evolucionan constantemente en sus tácticas de ingeniería social
Los operadores detrás del método de phishing de devolución de llamada BazaCall han seguido evolucionando con tácticas de ingeniería social actualizadas para implementar malware en redes específicas. El esquema finalmente…