Las APIs impulsan la mayoría del tráfico en Internet y los ciber delincuentes están aprovechándose
Las APIs impulsan la mayoría del tráfico en Internet y los ciber delincuentes están aprovechándose Luis Quiles March 26, 2024 Vulnerability, Seguridad de API Las interfaces de programación de aplicaciones (APIs) son el tejido conectivo detrás de la modernización digital, ayudando a que las aplicaciones y bases de datos intercambien datos de manera más efectiva. […]
Hackers robaron cuentas de GitHub en un ataque a la cadena de suministro que afecta a Top-gg y otros
Hackers robaron cuentas de GitHub en un ataque a la cadena de suministro que afecta a Top-gg y otros Luis Quiles March 25, 2024 Criptomonedas Adversarios no identificados orquestaron una sofisticada campaña de ataque que ha afectado a varios desarrolladores individuales, así como a la cuenta de organización de GitHub asociada con Top.gg, un sitio […]
Nueva Vulnerabilidad «GoFetch» en Chips M-Series de Apple Filtra Claves de Encriptación Secreta
Nueva Vulnerabilidad “GoFetch” en Chips M-Series de Apple Filtra Claves de Encriptación Secreta Luis Quiles March 25, 2024 Privacidad de información Una nueva falla de seguridad descubierta en los chips de la serie M de Apple podría ser explotada para extraer claves secretas utilizadas durante operaciones criptográficas. Denominada GoFetch, la vulnerabilidad se relaciona con un […]
El grupo Kimsuky vinculado a Corea del Norte cambia a archivos de ayuda de HTML compilados en ciberataques en curso
El grupo Kimsuky vinculado a Corea del Norte cambia a archivos de ayuda de HTML compilados en ciberataques en curso Luis Quiles March 24, 2024 Uncategorized, Ciber espionaje, Inteligencia artificial El actor de amenazas vinculado a Corea del Norte conocido como Kimsuky (también conocido como Black Banshee, Emerald Sleet o Springtail) ha sido observado cambiando […]
Hackers rusos utilizan malware ‘WINELOADER’ para atacar partidos políticos alemanes
Hackers rusos utilizan malware ‘WINELOADER’ para atacar partidos políticos alemanes Mellisa Doe March 24, 2024 Ciber espionaje Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis ultricies nec pellentesque eu pretium quis sem. Nulla […]
Nuevos ataques de phishing de StrelaStealer afectan a más de 100 organizaciones en la Unión Europea y Estados Unidos
Nuevos ataques de phishing de StrelaStealer afectan a más de 100 organizaciones en la Unión Europea y Estados Unidos Luis Quiles March 23, 2024 Seguridad de email Los investigadores de ciberseguridad han detectado una nueva ola de ataques de phishing que tienen como objetivo entregar un ladrón de información en constante evolución conocido como StrelaStealer. […]
La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas
La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas Luis Quiles March 23, 2024 Vulnerabilidad, Seguridad Web Una masiva campaña de malware apodada Sign1 ha comprometido más de 39,000 sitios de WordPress en los últimos seis meses, utilizando inyecciones maliciosas de JavaScript para redirigir a los usuarios a sitios de […]
El Departamento de Justicia de EE. UU. demanda a Apple por monopolio y seguridad en mensajería
El Departamento de Justicia de EE. UU. demanda a Apple por monopolio y seguridad en mensajería Luis Quiles March 22, 2024 Encriptación, Privacidad El Departamento de Justicia de EE. UU. (DoJ), junto con otros 16 fiscales generales estatales y de distrito, acusaron el jueves a Apple de mantener ilegalmente un monopolio sobre los teléfonos inteligentes, […]
El malware AndroxGh0st tiene como objetivo las aplicaciones Laravel para robar credenciales en la nube
El malware AndroxGh0st tiene como objetivo las aplicaciones Laravel para robar credenciales en la nube Luis Quiles March 22, 2024 Vulnerabilidad Los investigadores en ciberseguridad han arrojado luz sobre una herramienta conocida como AndroxGh0st que se utiliza para atacar aplicaciones Laravel y robar datos sensibles. «Funciona escaneando y extrayendo información importante de archivos .env, revelando […]
Fallo en TeamCity provoca un aumento en los ataques de ransomware, criptominería y RAT
Fallo en TeamCity provoca un aumento en los ataques de ransomware, criptominería y RAT Luis Quiles March 22, 2024 Ransomware Varios actores de amenazas están aprovechando las recientemente reveladas vulnerabilidades de seguridad en el software JetBrains TeamCity para desplegar ransomware, mineros de criptomonedas, balizas Cobalt Strike y un troyano de acceso remoto basado en Golang […]