De PDF a Carga Útil: Instaladores Falsos de Adobe Acrobat Reader Distribuyen Malware Byakugan
De PDF a Carga Útil: Instaladores Falsos de Adobe Acrobat Reader Distribuyen Malware Byakugan Luis Quiles April 7, 2024 Malware Los instaladores falsos de Adobe Acrobat Reader están siendo utilizados para distribuir un nuevo malware multifuncional llamado Byakugan. El punto de partida del ataque es un archivo PDF escrito en portugués que, al abrirse, muestra […]
Investigadores identifican múltiples grupos de hackers chinos explotando fallas de seguridad en Ivanti
Investigadores identifican múltiples grupos de hackers chinos explotando fallas de seguridad en Ivanti Luis Quiles April 5, 2024 Amenaza Persistente Avanzada Varios actores de amenazas con nexos en China han sido vinculados a la explotación zero-day de tres fallos de seguridad que afectan a los dispositivos de Ivanti (CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893). Los grupos están […]
Nuevo ataque de phishing apunta a la industria petrolera y gasífera con malware evolucionado para robar datos
Nuevo ataque de phishing apunta a la industria petrolera y gasífera con malware evolucionado para robar datos Luis Quiles April 4, 2024 Ataque Phishing, Malware Una versión actualizada de un malware de robo de información llamado Rhadamanthys está siendo utilizado en campañas de phishing dirigidas al sector petrolero y gasífero. «Los correos electrónicos de phishing […]
La Junta de Seguridad Cibernética de EE. UU. Critica a Microsoft por Brecha Provocada por Hackers con Base en China
La Junta de Seguridad Cibernética de EE. UU. Critica a Microsoft por Brecha Provocada por Hackers con Base en China Luis Quiles April 3, 2024 Brecha de Información La Junta de Revisión de Seguridad Cibernética de EE. UU. (CSRB, por sus siglas en inglés) ha criticado a Microsoft por una serie de fallos de seguridad […]
CISA Advierte: Hackers Atacando Activamente una Vulnerabilidad en Microsoft SharePoint
CISA Advierte: Hackers Atacando Activamente una Vulnerabilidad en Microsoft SharePoint Luis Quiles March 28, 2024 Seguridad de la red La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA, por sus siglas en inglés) ha agregado una vulnerabilidad de seguridad que afecta al servidor Microsoft SharePoint a su catálogo de Vulnerabilidades Explotadas Conocidas […]
Un error en Microsoft Edge podría haber permitido a los atacantes instalar extensiones maliciosas de forma silenciosa
Un error en Microsoft Edge podría haber permitido a los atacantes instalar extensiones maliciosas de forma silenciosa Mellisa Doe March 28, 2024 Vulnerabilidad, Seguridad de API Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam […]
Alerta: Nuevo ataque de phishing entrega un registrador de pulsaciones disfrazado como aviso de pago bancario
Alerta: Nuevo ataque de phishing entrega un registrador de pulsaciones disfrazado como aviso de pago bancario Luis Quiles March 28, 2024 Ciber crimen, Vulnerabilidad Se ha observado una nueva campaña de phishing que aprovecha un malware de carga útil novedoso para entregar un roba información y registrador de pulsaciones llamado Agent Tesla. Trustwave SpiderLabs informó […]
Entendiendo los Ataques a la Tecnología Operativa: El Pasado, Presente y Futuro
Entendiendo los Ataques a la Tecnología Operativa: El Pasado, Presente y Futuro Luis Quiles March 28, 2024 Tecnología Operacional, Seguridad de SCADA Cuando se leen informes sobre ciberataques que afectan a la tecnología operativa (OT), es fácil dejarse llevar por la exageración y asumir que todos son sofisticados. ¿Pero están realmente los entornos de OT […]
El grupo Kimsuky vinculado a Corea del Norte cambia a archivos de ayuda de HTML compilados en ciberataques en curso
El grupo Kimsuky vinculado a Corea del Norte cambia a archivos de ayuda de HTML compilados en ciberataques en curso Luis Quiles March 24, 2024 Uncategorized, Ciber espionaje, Inteligencia artificial El actor de amenazas vinculado a Corea del Norte conocido como Kimsuky (también conocido como Black Banshee, Emerald Sleet o Springtail) ha sido observado cambiando […]
Hackers rusos utilizan malware ‘WINELOADER’ para atacar partidos políticos alemanes
Hackers rusos utilizan malware ‘WINELOADER’ para atacar partidos políticos alemanes Mellisa Doe March 24, 2024 Ciber espionaje Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis ultricies nec pellentesque eu pretium quis sem. Nulla […]