GhostRace:Una Brecha Emergente de Seguridad Expone Vulnerabilidades en las CPU de Última Generación
Un equipo de investigadores ha identificado un nuevo ataque de filtración de datos que afecta a las arquitecturas de CPU […]
“¡Alerta de seguridad! FortiClientEMS enfrenta una amenaza crítica de vulnerabilidad SQLi, advierte Fortinet”
Fortinet ha alertado sobre una vulnerabilidad crítica de seguridad en su software FortiClientEMS, la cual podría permitir a los atacantes ejecutar código en los sistemas afectados.
Alerta: Cibercriminales implementan troyanos VCURMS y STRRAT a través de AWS y GitHub
Se ha detectado una reciente campaña de phishing que distribuye troyanos de acceso remoto (RAT) como VCURMS y STRRAT utilizando un descargador malicioso basado en Java.
“¡Alerta Roja! Malware Acecha en Sitios Falsos de Zoom, Skype y Google Meet: Urgente Advertencia para Resguardar tu Ciberseguridad”
Desde diciembre de 2023, los actores de amenazas han capitalizado sitios web fraudulentos que promocionan populares programas de videoconferencia como Google Meet, Skype y Zoom.
Alerta: GhostSec y Stormous lanzan ataques conjuntos de ransomware en más de 15 países
En el oscuro mundo cibernético, GhostSec, un astuto grupo de cibercriminales, ha sido vinculado a una variante Golang de ransomware conocida como GhostLocker. En una alianza poco santa, GhostSec y Stormous están llevando a cabo ataques de doble extorsión en diversos sectores y países, según el informe del investigador de Cisco Talos, Chetan Raghuprasad.
Phobos Ransomware se dirige agresivamente a la infraestructura crítica de EE. UU.
En un reciente comunicado, las agencias de inteligencia y ciberseguridad de Estados Unidos han emitido una advertencia conjunta sobre los ataques de ransomware Phobos, específicamente dirigidos a entidades gubernamentales y de infraestructura crítica. En este aviso, se detallan las tácticas y técnicas empleadas por los actores de amenazas para desplegar el malware de cifrado de archivos.
Un tribunal de EE. UU. ordena al grupo NSO entregar el código de software espía Pegasus a WhatsApp
Un juez estadounidense ha ordenado a NSO Group que entregue su código fuente de Pegasus y otros productos a Meta como parte del litigio en curso entre el gigante de las redes sociales y el proveedor de software espía israelí. La decisión representa una importante victoria legal para Meta, que inició la demanda en octubre de 2019, alegando que NSO Group utilizó su infraestructura para distribuir el software espía a unos 1.400 dispositivos móviles entre abril y mayo. Entre los afectados se encontraban dos docenas de activistas y periodistas indios.
Nuevo Kit de Phishing Utiliza SMS y Llamadas de Voz para Atacar a Usuarios de Criptomonedas
Un reciente hallazgo indica que un nuevo kit de phishing ha sido detectado. Este kit simula ser las páginas de […]
“¡Alerta Roja! Lazarus Aprovecha Día Cero en el Kernel de Windows para Ataques Estratégicos y Desestabilizadores”
El grupo notorio de actores Lazarus Group aprovechó recientemente una vulnerabilidad de escalada de privilegios en el kernel de Windows, que ya había sido parcheada, como un día cero para obtener acceso al nivel del kernel y desactivar el software de seguridad en los hosts comprometidos.
Las agencias de ciberseguridad advierten a los usuarios de Ubiquiti EdgeRouter sobre la amenaza MooBot de APT28
En un comunicado conjunto reciente, las agencias de inteligencia y ciberseguridad de Estados Unidos y otras naciones han urgido a los usuarios de Ubiquiti EdgeRouter a fortalecer sus medidas de protección. Este llamado se produce semanas después de la exitosa desarticulación de una botnet en una operación denominada Dying Ember, en la cual las fuerzas del orden lograron neutralizar enrutadores infectados.