En los ataques de phishing de devolución de llamadas de BazaCall, se ha detectado que los perpetradores utilizan Google Forms para conferirle al esquema una capa adicional de credibilidad.

En su más reciente actualización, Apple lanzó parches de seguridad el lunes, dirigidos a iOS, iPadOS, macOS, tvOS, watchOS y su navegador Safari, para abordar varias vulnerabilidades y corregir problemas descubiertos recientemente, incluyendo dos días cero que afectan a dispositivos más antiguos.

En el ámbito de la ciberseguridad, se han identificado convergencias notables entre la amenaza persistente avanzada (APT) enigmática denominada Sandman y un grupo de amenazas con base en China que hace uso de la puerta trasera conocida como KEYPLUG.

WordPress aborda una vulnerabilidad de gravedad crítica e insta a los usuarios a actualizar de inmediato. La versión 6.4.2 contiene un parche para la vulnerabilidad de gravedad crítica que podría permitir a los atacantes ejecutar código PHP en el sitio y potencialmente conducir a una toma total del sitio.

COLDRIVER, el actor de amenazas reconocido, ha continuado ejecutando actividades de robo de credenciales dirigidas a entidades estratégicamente relevantes para Rusia. Simultáneamente, ha perfeccionado sus habilidades para evadir sistemas de detección.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad crítica en Adobe ColdFusion por parte de actores de amenazas no identificados, con el objetivo de obtener acceso inicial a servidores gubernamentales.

Una reciente investigación ha identificado más de 15.000 repositorios de módulos Go en GitHub que son vulnerables a un tipo de ataque conocido como repojacking.

En un reciente estudio, se han revelado diversas vulnerabilidades que comprometen la seguridad tanto presente como futura del Bluetooth Classic. Estos hallazgos, agrupados bajo el nombre de BLUFFS, abren la puerta a escenarios de Ataques en el Medio (AitM) entre dispositivos ya conectados, socavando las garantías de secreto hacia adelante.

El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado que un ciudadano ruso ha sido condenado por su participación en el desarrollo e implementación del malware TrickBot. Este individuo ha sido declarado culpable por sus acciones relacionadas con este software malicioso, marcando así un hito en la lucha contra las amenazas cibernéticas.