Lazarus group usa la táctica ClickFix para infectar a buscadores de empleo con GolangGhost
El grupo de amenazas Lazarus, vinculado a Corea del Norte, ha adoptado la táctica ClickFix para distribuir el malware GolangGhost, […]
Los hackers explotan los mu-plugins de WordPress para inyectar spam y secuestrar imágenes del sitio.
Los ciberdelincuentes están aprovechando el directorio “mu-plugins” en sitios de WordPress para ocultar código malicioso, lo que les permite mantener acceso remoto persistente y redirigir a los visitantes a páginas fraudulentas.
El troyano para Android, Crocodilus, explota la accesibilidad para robar credenciales bancarias y de criptomonedas.
Investigadores en ciberseguridad han descubierto un nuevo malware bancario para Android, denominado Crocodilus, que está diseñado principalmente para atacar a […]
Nuevo informe revela por qué las soluciones CASB no pueden abordar el Shadow SaaS y cómo solucionarlo
Desde CRMs y herramientas de gestión de proyectos hasta procesadores de pagos y plataformas de gestión de leads, las empresas […]
Hackers utilizan la herramienta de cibercrimen Atlantis AIO para robar credenciales en más de 140 plataformas
A diferencia de los ataques de fuerza bruta, que buscan descifrar contraseñas mediante prueba y error, el credential stuffing consiste […]
Alerta de día cero: Google lanza un parche para Chrome contra el exploit utilizado en los ataques de espionaje rusos.
Google ha lanzado una actualización de emergencia para corregir una vulnerabilidad de alta gravedad en su navegador Chrome para Windows, la cual ha sido explotada en ataques dirigidos a organizaciones en Rusia.
El Instituto SANS advierte sobre nuevos ataques de ransomware nativos de la nube
El último Informe sobre Amenazas en la Nube de la Unidad 42 de Palo Alto Networks reveló que el 66% de los depósitos de almacenamiento en la nube contienen datos confidenciales, lo que los hace vulnerables a ataques de ransomware. Según el Instituto SANS, estos ataques pueden ocurrir debido al uso indebido de los controles de seguridad y la configuración predeterminada del proveedor de la nube.
El Tesoro de EE. UU. levanta las sanciones a Tornado Cash en medio de una investigación por lavado de dinero vinculado a Corea del Norte
El Departamento del Tesoro de Estados Unidos ha anunciado la eliminación de las sanciones impuestas a Tornado Cash, un mezclador […]
Seis gobiernos usan el software espía Paragon para hackear aplicaciones de mensajería.
Una investigación de The Citizen Lab reveló que los gobiernos de Australia, Canadá, Chipre, Dinamarca, Israel y Singapur están usando […]
CERT-UA advierte: el sistema de alerta temprana Dark Crystal ataca la defensa ucraniana mediante mensajes de señales maliciosos.
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha emitido una advertencia sobre una nueva campaña dirigida al sector de defensa con el troyano de acceso remoto Dark Crystal RAT (también conocido como DCRat).