Nuevo Kit de Phishing Utiliza SMS y Llamadas de Voz para Atacar a Usuarios de Criptomonedas
Un reciente hallazgo indica que un nuevo kit de phishing ha sido detectado. Este kit simula ser las páginas de […]
“¡Alerta Roja! Lazarus Aprovecha Día Cero en el Kernel de Windows para Ataques Estratégicos y Desestabilizadores”
El grupo notorio de actores Lazarus Group aprovechó recientemente una vulnerabilidad de escalada de privilegios en el kernel de Windows, que ya había sido parcheada, como un día cero para obtener acceso al nivel del kernel y desactivar el software de seguridad en los hosts comprometidos.
Las agencias de ciberseguridad advierten a los usuarios de Ubiquiti EdgeRouter sobre la amenaza MooBot de APT28
En un comunicado conjunto reciente, las agencias de inteligencia y ciberseguridad de Estados Unidos y otras naciones han urgido a los usuarios de Ubiquiti EdgeRouter a fortalecer sus medidas de protección. Este llamado se produce semanas después de la exitosa desarticulación de una botnet en una operación denominada Dying Ember, en la cual las fuerzas del orden lograron neutralizar enrutadores infectados.
Troyanos bancarios atacan América Latina y Europa a través de Google Cloud Run
Los expertos en ciberseguridad han emitido una advertencia sobre el aumento de campañas de phishing por correo electrónico que aprovechan el servicio Google Cloud Run como herramienta para distribuir varios troyanos bancarios, incluyendo Astaroth (también conocido como Guildma), Mekotio y Ousaban (también conocido como Javali), dirigidos a objetivos en América Latina (LATAM) y Europa.
PyPI en Peligro: Malware Nova Sentinel Aprovecha Paquetes Inactivos para Infestar tu Sistema
Un paquete inactivo en el repositorio PyPI de Python, denominado django-log-tracker, ha sido actualizado después de casi dos años para distribuir un malware de robo de información llamado Nova Sentinel.
“SSH-Snake: La Terrorífica Arma de Código Abierto en Manos de Ciberdelincuentes, Desencadenando Ataques Masivos en la Red”
SSH-Snake, una herramienta de mapeo de red de código abierto, ha sido identificada como una amenaza en el panorama de la ciberseguridad. Desarrollada por Joshua Rogers y lanzada en GitHub a principios de 2024, SSH-Snake se presenta como un gusano automodificable que utiliza credenciales SSH para propagarse por una red una vez que ha comprometido un sistema.
Recientes fallos de seguridad en Wi-Fi dejan a dispositivos Android y Linux vulnerables a ataques cibernéticos
Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red confiable sin una contraseña.
Alerta de CISA: Akira Ransomware aprovecha vulnerabilidad en dispositivos Cisco ASA/FTD
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido en su lista de vulnerabilidades conocidas explotadas (KEV) una falla de seguridad ya solucionada que afecta al software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD). Esta inclusión sigue informes que sugieren que la falla está siendo probablemente aprovechada en ataques perpetrados por el ransomware Akira.
“¡Filtración Masiva! Dos Millones Afectados por Brecha de Seguridad en Aplicación de Aprendizaje”
La mala configuración de una base de datos en la aplicación de aprendizaje LectureNotes ha resultado en la exposición de más de dos millones de registros de usuarios, según descubrió el equipo de investigación de Cybernews.
¡Revelado: Método Efectivo para Superar el Ransomware Rhysida!
¡Grandes noticias para las organizaciones afectadas por el ransomware Rhysida!
Un equipo de investigadores de seguridad surcoreanos ha dado con una grieta en el famoso ransomware. Este fallo permite desencriptar los archivos bloqueados.