Serie de blogs
Noticias sobre ciberseguridad
- Sin categorías
Los atacantes se hacen pasar por Zoom para robar...
Una campaña maliciosa descubierta por la empresa de seguridad Armorblox demuestra que los atacantes manipulan Zoom para comprometer los datos de los usuarios de Microsoft. En uno de los incidentes analizados, más de 21.000 usuarios de un...
Nuevos objetivos de error...
Una vulnerabilidad de Fortinet en los cortafuegos FortiGate y los proxies web FortiProxy podría permitir a un actor de amenazas realizar acciones no autorizadas en dispositivos vulnerables. El fallo, un error crítico rastreado como CVE-2022-40684,...
La red empresarial de un contratista militar estadounidense...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), el FBI y la NSA han publicado un informe conjunto en el que describen una intrusión en la red de un contratista militar estadounidense que...
Hackers comprometen sitios de estafa para...
Según los investigadores de Trend Micro, un actor de amenazas identificado como 'Water Labbu' está pirateando sitios de estafas de criptomonedas para inyectar JavaScript malicioso con el objetivo de robar dinero a las víctimas....
Los hackers de Lazarus se aprovechan del controlador de Dell...
Investigadores de ESET han descubierto las actividades maliciosas de Lazarus, un grupo de hackers de Corea del Norte que explota una falla en el controlador de hardware de Dell para realizar ataques Bring Your Own Vulnerable Driver. Para...
LofyGang distribuye 199 NPM troyanizados...
La empresa de seguridad de software Checkmarx ha descubierto las actividades maliciosas del actor de amenazas LofyGang, que distribuye paquetes troyanizados y typosquatted en el repositorio de código abierto NPM. Los investigadores de seguridad descubrieron...
Los piratas informáticos explotan...
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha añadido un RCE de Bitbucket Server y dos zero-days de Microsoft Exchange a su lista de vulnerabilidades explotadas. El fallo de Bitbucket es un...
El malware Chaos se dirige a múltiples...
Según los investigadores de Black Lotus Lab, con sede en Lumen, un nuevo malware Chaos se dirige a múltiples arquitecturas para propagar DDoS, minar criptomonedas e instalar puertas traseras. El malware está escrito en Go...
Una campaña de malware aprovecha una vulnerabilidad de Microsoft...
Los investigadores de Cisco Talos han descubierto una campaña de malware de ingeniería social que aprovecha un fallo de ejecución remota de código en Microsoft Office para aplicar una baliza Cobalt Strike en las víctimas comprometidas. El...
Los fallos de día cero de Microsoft Exchange...
Microsoft ha anunciado que dos vulnerabilidades críticas de su aplicación Exchange están siendo explotadas por atacantes. La compañía también ha explicado que más de 22.000 servidores en todo el mundo están afectados. "En este...
El nuevo Metador APT apunta...
Un nuevo malware, identificado como Metador, está siendo utilizado por los atacantes para atacar a operadores de telecomunicaciones, proveedores de servicios de Internet y universidades en múltiples continentes, según investigadores de seguridad de SentinelOne. "Los operadores...