Serie de blogs
Noticias sobre ciberseguridad
- Sin categorías
Los operadores de RomCom RAT disfrazan el malware...
Se dice que RomCom, un actor de amenazas, está llevando a cabo una serie de nuevas campañas de ataque utilizando el poder de marca de SolarWinds, KeePass y PDF Technologies. Utiliza una RomCom RAT...
Cisco publica actualizaciones de seguridad para...
Cisco ha publicado actualizaciones de seguridad para solucionar dos vulnerabilidades clasificadas como "altas": CVE-2022-20961 y CVE-2022-20956. Las vulnerabilidades afectan a Cisco Identity Services Engine y podrían permitir a un atacante...
Los investigadores descubren herramientas similares entre...
Según investigadores de seguridad de SentinelOne, la relativamente nueva banda de ransomware llamada Black Basta comparte herramientas y posiblemente personal con el conocido grupo de hackers FIN7. Los investigadores pudieron...
Los investigadores descubren miles de...
Investigadores del Instituto de Informática Avanzada de Leiden han descubierto miles de repositorios en GitHub que ofrecen falsas pruebas de concepto (PoC) de vulnerabilidades y malware. Varios programas maliciosos y...
Los hackers de Cranefly explotan Microsoft IIS...
Microsoft Internet Information Services (IIS), un servidor web que permite alojar sitios y aplicaciones web, está siendo explotado por el grupo de piratas informáticos Cranefly para desplegar y controlar malware en...
Los hackers utilizan el ransomware Clop para...
Un grupo de hackers que se identifica simplemente como DEV-0950 está utilizando el ransomware CIop para cifrar la red de las organizaciones que fueron previamente infectadas con el gusano Raspberry Robin. Raspberry Robin...
Los expertos advierten de...
Se ha pedido a los principales proveedores de sistemas operativos, editores de software, proveedores de correo electrónico y empresas tecnológicas que integran OpenSSL en sus productos que se preparen para una posible vulnerabilidad "crítica" en las versiones 3.0...
Los investigadores descubren una...
Investigadores del equipo Checkmarx Supply Chain Security han descubierto una vulnerabilidad de "alta gravedad" en GitHub. Mediante una técnica conocida como Repo jacking, los atacantes podrían tomar el control de un repositorio de GitHub....
Los hackers aprovechan un fallo crítico en...
Investigadores de la empresa de ciberseguridad Fortinet han descubierto una campaña maliciosa en la que los atacantes aprovechan una vulnerabilidad crítica en VMware Workspace One Access para propagar diversos tipos de malware,...
Detectado un fallo crítico en Aptos...
Investigadores de Numen Cyber Labs, con sede en Singapur, han descubierto y compartido detalles sobre una vulnerabilidad en la máquina virtual Move responsable de alimentar la red blockchain Aptos. Aptos, una de las...
El coste real del despido...
El gigante de los contenidos Patreon ha despedido recientemente a todo su equipo interno de ciberseguridad. Aunque se ha hecho público que cinco empleados del equipo han sido despedidos, la organización no ha confirmado...