Crítica de vulnerabilidad en cURL SOCKS5.
La falla representa una amenaza directa al proceso de protocolo de enlace del proxy SOCKS5 en cURL y puede explotarse de forma remota en algunas configuraciones no estándar.
Blog
Nueva campaña de Magecart modifica las páginas de error 404 para robar las tarjetas de crédito
Se ha detectado una sofisticada campaña de Magecart que está manipulando la página de error 404 predeterminada de sitios web. Este método se utiliza para encubrir código malicioso en lo que se ha catalogado como la más reciente evolución de los ataques.
Ciberdelincuentes usan EvilProxy para atacar ejecutivos de EE. UU.
Ejecutivos de alto rango en empresas con sede en los Estados Unidos son el objetivo de una nueva campaña de phishing que utiliza la popular herramienta de phishing conocida como EvilProxy para llevar a cabo la recolección de credenciales y ataques de apropiación de cuentas.
Exploits de Looney Tunables permite obtener privilegios de root en las distribuciones Linux más famosas
Las PoC de un exploit que aprovecha una peligrosa vulnerabilidad de alta severidad en el cargador dinámico de la GNU C Library (GLIBC) han comenzado a emerger en las plataformas online, permitiendo a atacantes locales obtener privilegios de root en importantes distribuciones de Linux.
El Despertar de los Hackers: Los Exploits que Revelan el Poder Oculto de Linux
Han aparecido en línea exploits de prueba de concepto para una falla de alta gravedad en el cargador dinámico de […]
“Investigación y Desentrañamiento de la Configuración del Malware Lu0Bot en Node.js”
En el mundo actual, los desarrolladores de malware están adoptando un enfoque cada vez más sofisticado al utilizar lenguajes de programación no convencionales con el fin de evadir las avanzadas defensas de seguridad. Un claro ejemplo de esta tendencia es el malware Lu0Bot basado en Node.js.
“Zanubis: El Crecimiento Explosivo del Nuevo Troyano Bancario en Android”
En un tweet reciente, se ha identificado una muestra de software malicioso dirigido a dispositivos Android, especialmente orientado a los bancos en Perú. Este troyano bancario hace uso del servicio de accesibilidad y emplea pantallas superpuestas con el fin de obtener de manera engañosa las credenciales bancarias de los usuarios.
“Zip Slip en OpenRefine: Peligro que Habilita la Ejecución de Código Malicioso”
Se ha revelado una grave vulnerabilidad de seguridad en la herramienta de transformación y limpieza de datos de código abierto, que plantea el riesgo de ejecución de código no autorizado en los sistemas afectados.
BunnyLoader: Nueva amenaza de malware como servicio en el ciberespacio
Expertos en ciberseguridad han identificado BunnyLoader, una nueva amenaza de malware como servicio (MaaS) que se vende en el cibercrimen subterráneo.
El FBI advierte sobre la creciente tendencia de ataques duales de ransomware dirigidos a empresas estadounidenses
La Oficina Federal de Investigaciones (FBI) de EE. UU. advierte sobre una nueva tendencia de ataques duales de ransomware dirigidos a las mismas víctimas, al menos desde julio de 2023.