Explotación masiva de Fortinet FortiNAC CVE-2022-39952 (RCE no autenticado) en progreso
En este momento, CronUp está observando una explotación masiva de dispositivos Fortinet FortiNAC a través de la vulnerabilidad CVE-2022-39952. Esta […]
BlackLotus se convierte en el primer malware UEFI Bootkit en omitir el arranque seguro en Windows 11
Un kit de arranque sigiloso de interfaz de firmware extensible unificada (UEFI) llamado BlackLotus se ha convertido en el primer malware conocido públicamente capaz de eludir las defensas de arranque seguro , lo que lo convierte en una amenaza potente en el panorama cibernético.
¿Has recibido un correo de una persona conocida con un enlace a una noticia sobre inversiones en criptomonedas?
Se ha detectado una campaña de suplantación del periódico El País, concretamente a través de un artículo, en el que se publicitan inversiones de criptomonedas falsas utilizando supuestos testimonios de personajes famosos. A este artículo se llega a través de enlaces fraudulentos que se reciben en el buzón de correo electrónico. Estos correos pueden proceder de contactos conocidos.
Hallazgos impactantes del Informe de acceso a aplicaciones de terceros de 2023
Alerta de spoiler: las organizaciones con 10 000 usuarios de SaaS que usan M365 y Google Workspace promedian más de […]
La policía holandesa arresta a 3 piratas informáticos involucrados en un esquema masivo de robo de datos y extorsión
La policía holandesa anunció el arresto de tres personas en relación con una operación criminal “a gran escala” que involucra robo de datos, extorsión y lavado de dinero.
Piratas informáticos utilizan aplicaciones de macOS con troyanos para implementar malware evasivo de minería de criptomonedas
Se están utilizando versiones troyanizadas de aplicaciones legítimas para implementar malware evasivo de minería de criptomonedas en sistemas macOS.
Vulnerabilidad crítica de RCE descubierta en el software antivirus de código abierto ClamAV
Cisco ha implementado actualizaciones de seguridad para abordar una falla crítica reportada en el motor antivirus de código abierto ClamAV que podría conducir a la ejecución remota de código en dispositivos susceptibles.
Se descubre una vulnerabilidad critica de RCE en el software antivirus de código abierto ClamAV
Cisco ha implementado actualizaciones de seguridad para abordar una falla crítica reportada en el motor antivirus de código abierto ClamAV […]
Los investigadores vinculan al grupo SideWinder con docenas de ataques dirigidos en varios países
El prolífico grupo SideWinder ha sido atribuido como el actor del estado-nación detrás de los intentos de ataques contra 61 entidades en Afganistán, Bután, Myanmar, Nepal y Sri Lanka entre junio y noviembre de 2021.
Los piratas informáticos utilizan los anuncios de Google para propagar el malware FatalRAT disfrazado de aplicaciones populares
Las personas que hablan chino en el sudeste y el este de Asia son el objetivo de una nueva campaña fraudulenta de Google Ads que ofrece troyanos de acceso remoto como FatalRAT a las máquinas comprometidas.