Regresa Raspberry Robin: Nueva Campaña de Malware que se Propaga a Través de Archivos WSF
Regresa Raspberry Robin: Nueva Campaña de Malware que se Propaga a Través de Archivos WSF Luis Quiles April 10, 2024 Ciber crimen Los investigadores en ciberseguridad han descubierto una nueva ola de la campaña Raspberry Robin que propaga el malware a través de archivos de scripts de Windows maliciosos (WSF) desde marzo de 2024. «Históricamente, […]
Ten cuidado con ‘Latrodectus’ – Este malware podría estar en tu bandeja de entrada
Ten cuidado con ‘Latrodectus’ – Este malware podría estar en tu bandeja de entrada Luis Quiles April 8, 2024 Ciber crimen, Seguridad de la red Los cazadores de amenazas han descubierto un nuevo malware llamado Latrodectus que ha sido distribuido como parte de campañas de phishing por correo electrónico desde al menos finales de noviembre […]
De PDF a Carga Útil: Instaladores Falsos de Adobe Acrobat Reader Distribuyen Malware Byakugan
De PDF a Carga Útil: Instaladores Falsos de Adobe Acrobat Reader Distribuyen Malware Byakugan Luis Quiles April 7, 2024 Malware Los instaladores falsos de Adobe Acrobat Reader están siendo utilizados para distribuir un nuevo malware multifuncional llamado Byakugan. El punto de partida del ataque es un archivo PDF escrito en portugués que, al abrirse, muestra […]
Los hackers aprovechan un error en Magento para robar datos de pago de sitios web de comercio electrónico
Los hackers aprovechan un error en Magento para robar datos de pago de sitios web de comercio electrónico Luis Quiles April 6, 2024 Clonación de Tarjetas, Inteligencia de Amenazas Los actores de amenazas han sido encontrados explotando una falla crítica en Magento para inyectar una puerta trasera persistente en sitios web de comercio electrónico. El […]
Investigadores identifican múltiples grupos de hackers chinos explotando fallas de seguridad en Ivanti
Investigadores identifican múltiples grupos de hackers chinos explotando fallas de seguridad en Ivanti Luis Quiles April 5, 2024 Amenaza Persistente Avanzada Varios actores de amenazas con nexos en China han sido vinculados a la explotación zero-day de tres fallos de seguridad que afectan a los dispositivos de Ivanti (CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893). Los grupos están […]
La Junta de Seguridad Cibernética de EE. UU. Critica a Microsoft por Brecha Provocada por Hackers con Base en China
La Junta de Seguridad Cibernética de EE. UU. Critica a Microsoft por Brecha Provocada por Hackers con Base en China Luis Quiles April 3, 2024 Brecha de Información La Junta de Revisión de Seguridad Cibernética de EE. UU. (CSRB, por sus siglas en inglés) ha criticado a Microsoft por una serie de fallos de seguridad […]
Google advierte: Fallas de día cero de Android en teléfonos Pixel explotadas por empresas forenses
Google advierte: Fallas de día cero de Android en teléfonos Pixel explotadas por empresas forenses Luis Quiles April 3, 2024 Seguridad Movil, Día Cero Google ha revelado que dos fallos de seguridad de Android que afectan a sus teléfonos inteligentes Pixel han sido explotados en la naturaleza por empresas forenses. Las vulnerabilidades de día cero […]
Hackers vinculados a China han desplegado un nuevo malware llamado ‘UNAPIMON’ para operaciones sigilosas
Hackers vinculados a China han desplegado un nuevo malware llamado ‘UNAPIMON’ para operaciones sigilosas Luis Quiles April 2, 2024 Ciber espionaje Se ha observado que un grupo de actividad de amenazas conocido como Earth Freybug está utilizando un nuevo malware llamado UNAPIMON para pasar desapercibido. «Earth Freybug es un grupo de ciberamenazas que ha estado […]
Los hackers están dirigidos a usuarios de macOS con anuncios maliciosos que propagan malware Stealer
Los hackers están dirigidos a usuarios de macOS con anuncios maliciosos que propagan malware Stealer Luis Quiles April 1, 2024 Criptomonedas, Malware Los hackers están utilizando anuncios maliciosos y sitios web falsos como conducto para distribuir dos tipos diferentes de malware Stealer, incluido Atomic Stealer, dirigido a usuarios de Apple macOS. Los ataques en curso […]
CISA Advierte: Hackers Atacando Activamente una Vulnerabilidad en Microsoft SharePoint
CISA Advierte: Hackers Atacando Activamente una Vulnerabilidad en Microsoft SharePoint Luis Quiles March 28, 2024 Seguridad de la red La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA, por sus siglas en inglés) ha agregado una vulnerabilidad de seguridad que afecta al servidor Microsoft SharePoint a su catálogo de Vulnerabilidades Explotadas Conocidas […]