Serie de blogs
operaciones de seguridad
Hackers comprometen sitios de estafa para...
Según los investigadores de Trend Micro, un actor de amenazas identificado como 'Water Labbu' está pirateando sitios de estafas de criptomonedas para inyectar JavaScript malicioso con el objetivo de robar dinero a las víctimas....
Los hackers de Lazarus se aprovechan del controlador de Dell...
Investigadores de ESET han descubierto las actividades maliciosas de Lazarus, un grupo de hackers de Corea del Norte que explota una falla en el controlador de hardware de Dell para realizar ataques Bring Your Own Vulnerable Driver. Para...
LofyGang distribuye 199 NPM troyanizados...
La empresa de seguridad de software Checkmarx ha descubierto las actividades maliciosas del actor de amenazas LofyGang, que distribuye paquetes troyanizados y typosquatted en el repositorio de código abierto NPM. Los investigadores de seguridad descubrieron...
El malware Chaos se dirige a múltiples...
Según los investigadores de Black Lotus Lab, con sede en Lumen, un nuevo malware Chaos se dirige a múltiples arquitecturas para propagar DDoS, minar criptomonedas e instalar puertas traseras. El malware está escrito en Go...
Una campaña de malware aprovecha una vulnerabilidad de Microsoft...
Los investigadores de Cisco Talos han descubierto una campaña de malware de ingeniería social que aprovecha un fallo de ejecución remota de código en Microsoft Office para aplicar una baliza Cobalt Strike en las víctimas comprometidas. El...
Hackers comprometen cuentas de GitHub con...
GitHub advierte de que los ciberatacantes están comprometiendo las cuentas de los usuarios a través de una sofisticada campaña de phishing. Los mensajes maliciosos notifican a los usuarios que su sesión de CircleCI ha expirado y que es imperativo...
Una nueva herramienta de ransomware...
Los actores de amenazas están actualizando la herramienta de exfiltración de datos Exmatter con una función única de corrupción de datos, que los atacantes podrían cambiar para realizar ataques de ransomware en el futuro. La nueva función...
Las bandas de ransomware Quantum y BlackCat...
Según investigadores de seguridad de AdvIntel, bandas de ransomware como Quantum y BlackCat utilizan ahora el malware Emotet en sus ataques. Emotet comenzó como un troyano bancario en 2014 y...
El feed de noticias Edge de Microsoft explotado...
Investigadores de seguridad de Malwarebytes han descubierto una campaña de malvertising en curso que inyecta anuncios en el News Feed de Edge de Microsoft, redirigiendo a las víctimas potenciales a sitios web que promueven estafas de soporte técnico. La amenaza...
EE.UU. incauta 30 millones de dólares...
La empresa estadounidense Chainalysis ha comunicado que ha colaborado con el FBI para recuperar más de 30 millones de dólares en criptomoneda robados al fabricante de videojuegos en línea Axie Infinity por...
Los hackers explotan activamente el día cero de WordPress...
Wordfence, una empresa de seguridad de WordPress, ha advertido de una vulnerabilidad de día cero en WordPress que está siendo explotada por atacantes. El fallo se encuentra en un plugin de WordPress llamado BackupBuddy. BackupBuddy es...