Apple lanza parches para resolver dos vulnerabilidades de Zero Day en el iPhone y iPad
Apple publicó parches de seguridad para iOS y iPadOS, macOS y Safari que impiden a los atacantes a acceder a tu información.
Hackeos y Criptomonedas: Lazarus de Corea del Norte recauda 3 Mil Millones de Dólares
Los actores de amenazas de la República Popular Democrática de Corea (RPDC) están apuntando cada vez más al sector de las criptomonedas como un importante mecanismo de generación de ingresos desde al menos 2017 para eludir las sanciones impuestas contra el país.
Alerta de día cero: Google Chrome bajo ataque activo, explotando una nueva vulnerabilidad
Google ha lanzado actualizaciones de seguridad para abordar siete problemas de seguridad en su navegador Chrome, incluyendo una vulnerabilidad de día cero que ha sido explotada activamente en el entorno digital.
Fallo de diseño en Google Workspace podría abrir la puerta a accesos no autorizados
Los expertos en ciberseguridad han expuesto un “serio fallo de diseño” en la función de delegación de dominio (DWD) de Google Workspace, que podría ser aprovechado por actores de amenazas para facilitar la escalada de privilegios y obtener acceso no autorizado a las API de Workspace sin necesidad de privilegios de superadministrador.
Directrices de EE. UU., Reino Unido y Socios Globales para el desarrollo de IA
El Reino Unido y Estados Unidos, junto con socios internacionales de otros 16 países, han publicado nuevas directrices para el desarrollo de sistemas seguros de inteligencia artificial (IA).
¡Alerta!Konni Group Despliega Documentos de Word Maliciosos en Ruso
Se ha observado un nuevo ataque de phishing que aprovecha un documento de Microsoft Word con “palabras en ruso” para entregar malware capaz de recopilar información confidencial de hosts de Windows comprometidos.
“Botnet Mirai Explota Errores de Día Cero en Enrutadores y NVR para Desencadenar Ataques DDoS a Escala Masiva”
Se ha detectado una campaña activa de malware que aprovecha dos vulnerabilidades de día cero con capacidad de ejecución remota de código (RCE) para conectar enrutadores y grabadoras de video a una botnet de denegación de servicio distribuida (DDoS) basada en Mirai.
Trampas cibernéticas: Los reclutadores falsos que ocultan malware en ofertas laborales
Se ha asociado a actores de amenazas norcoreanos con dos campañas en las que simulan ser reclutadores y cazadores de empleo, con el objetivo de diseminar malware y obtener acceso no autorizado a empleo en organizaciones con base en los Estados Unidos y otras regiones del mundo.
¡Alerta!Las Infecciones Por RAT De NetSupport Van En Aumento
Los sectores de educación, gobierno y servicios empresariales están siendo blanco de actores de amenazas que emplean un troyano de acceso remoto conocido como NetSupport RAT.
Técnica anti-sandbox de LummaC2 usa trigonometría para evadir detección
El malware de robo LummaC2, también conocido como Lumma Stealer, ha implementado una nueva técnica anti-sandbox que utiliza principios trigonométricos para eludir la detección y robar información de sistemas infectados.