Alerta: Ciberdelincuentes desplegando los troyanos VCURMS y STRRAT a través de AWS y GitHub
Alerta: Ciberdelincuentes desplegando los troyanos VCURMS y STRRAT a través de AWS y GitHub Luis Quiles March 15, 2024 Ataque Phishing Se ha observado una nueva campaña de phishing entregando troyanos de acceso remoto (RAT) como VCURMS y STRRAT mediante un descargador malicioso basado en Java. «Los atacantes almacenaron malware en servicios públicos como Amazon […]
¡Cuidado! Estos paquetes de Python en PyPI pueden vaciar tus carteras de criptomonedas
¡Cuidado! Estos paquetes de Python en PyPI pueden vaciar tus carteras de criptomonedas Luis Quiles March 13, 2024 Criptomonedas, Ciber crimen Los cazadores de amenazas han descubierto un conjunto de siete paquetes en el repositorio del Índice de Paquetes de Python (PyPI) que están diseñados para robar frases mnemotécnicas BIP39 utilizadas para recuperar claves privadas […]
Campaña de malware explota el plugin Popup Builder de WordPress para infectar más de 3,900 sitios
Campaña de malware explota el plugin Popup Builder de WordPress para infectar más de 3,900 sitios Luis Quiles March 13, 2024 Wordpress Una nueva campaña de malware está aprovechando una vulnerabilidad de alta gravedad en el plugin Popup Builder para WordPress para inyectar código JavaScript malicioso. Según Sucuri, la campaña ha infectado más de 3,900 […]
Nuevo troyano bancario CHAVECLOAK apunta a usuarios brasileños mediante tácticas de phishing
Nuevo troyano bancario CHAVECLOAK apunta a usuarios brasileños mediante tácticas de phishing Luis Quiles March 11, 2024 Ataque Phishing, Seguridad Movil Los usuarios en Brasil son el objetivo de un nuevo troyano bancario conocido como CHAVECLOAK que se propaga a través de correos electrónicos de phishing que llevan adjuntos archivos PDF. «Este ataque complejo implica […]
Microsoft confirma que hackers rusos robaron código fuente y algunos secretos de clientes.
Microsoft confirma que hackers rusos robaron código fuente y algunos secretos de clientes. Luis Quiles March 10, 2024 Ciber Ataque Microsoft confirmó el viernes que el actor de amenazas respaldado por el Kremlin conocido como Midnight Blizzard (también conocido como APT29 o Cozy Bear) logró acceder a algunos de sus repositorios de código fuente y […]
Hackers respaldados por el estado chino están apuntando a tibetanos con ataques de cadena de suministro y de punto de agua.
Hackers respaldados por el estado chino están apuntando a tibetanos con ataques de cadena de suministro y de punto de agua. Luis Quiles March 7, 2024 Ciber espionaje El actor de amenazas vinculado a China conocido como Evasive Panda orquestó ataques de punto de agua y de cadena de suministro dirigidos a usuarios tibetanos al […]
Hackers explotan servidores YARN, Docker, Confluence y Redis mal configurados para la minería de criptomonedas.
Hackers explotan servidores YARN, Docker, Confluence y Redis mal configurados para la minería de criptomonedas. Luis Quiles March 7, 2024 Uncategorized Los actores de amenazas están apuntando a servidores mal configurados y vulnerables que ejecutan servicios de Apache Hadoop YARN, Docker, Atlassian Confluence y Redis como parte de una campaña de malware emergente diseñada para […]
Urgente: Apple emite actualizaciones críticas para vulnerabilidades de día cero activamente explotadas.
Urgente: Apple emite actualizaciones críticas para vulnerabilidades de día cero activamente explotadas. Luis Quiles March 6, 2024 Vulnerability Apple ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades de seguridad, incluidas dos vulnerabilidades que, según dijo, han sido activamente explotadas en la naturaleza. Las deficiencias se enumeran a continuación: CVE-2024-23225 – Un problema de corrupción […]