Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Serie de blogs
Noticias sobre ciberseguridad
- Sin categorías
Nuevos objetivos de error...
Una vulnerabilidad de Fortinet en los cortafuegos FortiGate y los proxies web FortiProxy podría permitir a un actor de amenazas realizar acciones no autorizadas en dispositivos vulnerables. El fallo, un error crítico rastreado como CVE-2022-40684,...
La red empresarial de un contratista militar estadounidense...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), el FBI y la NSA han publicado un informe conjunto en el que describen una intrusión en la red de un contratista militar estadounidense que...
Hackers comprometen sitios de estafa para...
Según los investigadores de Trend Micro, un actor de amenazas identificado como 'Water Labbu' está pirateando sitios de estafas de criptomonedas para inyectar JavaScript malicioso con el objetivo de robar dinero a las víctimas....
Los hackers de Lazarus se aprovechan del controlador de Dell...
Investigadores de ESET han descubierto las actividades maliciosas de Lazarus, un grupo de hackers de Corea del Norte que explota una falla en el controlador de hardware de Dell para realizar ataques Bring Your Own Vulnerable Driver. Para...
LofyGang distribuye 199 NPM troyanizados...
La empresa de seguridad de software Checkmarx ha descubierto las actividades maliciosas del actor de amenazas LofyGang, que distribuye paquetes troyanizados y typosquatted en el repositorio de código abierto NPM. Los investigadores de seguridad descubrieron...
Los piratas informáticos explotan...
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha añadido un RCE de Bitbucket Server y dos zero-days de Microsoft Exchange a su lista de vulnerabilidades explotadas. El fallo de Bitbucket es un...
El malware Chaos se dirige a múltiples...
Según los investigadores de Black Lotus Lab, con sede en Lumen, un nuevo malware Chaos se dirige a múltiples arquitecturas para propagar DDoS, minar criptomonedas e instalar puertas traseras. El malware está escrito en Go...
Una campaña de malware aprovecha una vulnerabilidad de Microsoft...
Los investigadores de Cisco Talos han descubierto una campaña de malware de ingeniería social que aprovecha un fallo de ejecución remota de código en Microsoft Office para aplicar una baliza Cobalt Strike en las víctimas comprometidas. El...
Los fallos de día cero de Microsoft Exchange...
Microsoft ha anunciado que dos vulnerabilidades críticas de su aplicación Exchange están siendo explotadas por atacantes. La compañía también ha explicado que más de 22.000 servidores en todo el mundo están afectados. "En este...
El nuevo Metador APT apunta...
Un nuevo malware, identificado como Metador, está siendo utilizado por los atacantes para atacar a operadores de telecomunicaciones, proveedores de servicios de Internet y universidades en múltiples continentes, según investigadores de seguridad de SentinelOne. "Los operadores...
Hackers comprometen cuentas de GitHub con...
GitHub advierte de que los ciberatacantes están comprometiendo las cuentas de los usuarios a través de una sofisticada campaña de phishing. Los mensajes maliciosos notifican a los usuarios que su sesión de CircleCI ha expirado y que es imperativo...
Una nueva herramienta de ransomware...
Los actores de amenazas están actualizando la herramienta de exfiltración de datos Exmatter con una función única de corrupción de datos, que los atacantes podrían cambiar para realizar ataques de ransomware en el futuro. La nueva función...
