Meta advierte sobre una vulnerabilidad en WhatsApp para Windows que podría permitir la ejecución de malware
Meta ha emitido una advertencia importante dirigida a los usuarios de WhatsApp en sistemas operativos Windows, revelando la existencia de […]
CISA y FBI advierten que Fast Flux está impulsando redes resilientes de malware, C2 y phishing
Las agencias de ciberseguridad de Australia, Canadá, Nueva Zelanda y Estados Unidos han emitido un comunicado conjunto advirtiendo sobre los peligros asociados con una técnica conocida como fast flux, adoptada por actores maliciosos para encubrir sus canales de comando y control (C2).
Falla crítica de Ivanti explotada activamente para implementar malware TRAILBLAZE y BRUSHFIRE
Ivanti ha divulgado detalles de una vulnerabilidad crítica de seguridad ya corregida que afecta a su producto Connect Secure y que ha sido objeto de explotación activa en la naturaleza
El grupo Lazarus emplea la táctica ClickFix para atacar a personas en busca de empleo, con el objetivo de instalar el malware GolangGhost.
Los actores de amenazas norcoreanos detrás de Contagious Interview han adoptado la táctica de ingeniería social ClickFix, cada vez más […]
Los hackers explotan los mu-plugins de WordPress para inyectar spam y secuestrar imágenes del sitio.
Los ciberdelincuentes están aprovechando el directorio “mu-plugins” en sitios de WordPress para ocultar código malicioso, lo que les permite mantener acceso remoto persistente y redirigir a los visitantes a páginas fraudulentas.
CoffeeLoader emplea un empaquetador Armoury que utiliza la GPU para eludir la detección de sistemas EDR y antivirus.
Los expertos en ciberseguridad están destacando un nuevo malware avanzado denominado CoffeeLoader, diseñado para descargar y ejecutar cargas útiles secundarias. […]
Nuevo informe revela por qué las soluciones CASB no pueden abordar el Shadow SaaS y cómo solucionarlo
Desde CRMs y herramientas de gestión de proyectos hasta procesadores de pagos y plataformas de gestión de leads, las empresas […]
Alerta de día cero: Google lanza un parche para Chrome contra el exploit utilizado en los ataques de espionaje rusos.
Google ha lanzado una actualización de emergencia para corregir una vulnerabilidad de alta gravedad en su navegador Chrome para Windows, la cual ha sido explotada en ataques dirigidos a organizaciones en Rusia.
El Instituto SANS advierte sobre nuevos ataques de ransomware nativos de la nube
El último Informe sobre Amenazas en la Nube de la Unidad 42 de Palo Alto Networks reveló que el 66% de los depósitos de almacenamiento en la nube contienen datos confidenciales, lo que los hace vulnerables a ataques de ransomware. Según el Instituto SANS, estos ataques pueden ocurrir debido al uso indebido de los controles de seguridad y la configuración predeterminada del proveedor de la nube.
El UAT-5918 compromete la infraestructura crítica de Taiwán utilizando shells web y herramientas de código abierto.
Los investigadores en ciberseguridad han identificado un nuevo actor de amenazas denominado UAT-5918, que ha estado atacando infraestructuras críticas en […]