Un error en Microsoft Edge podría haber permitido a los atacantes instalar extensiones maliciosas de forma silenciosa
Un error en Microsoft Edge podría haber permitido a los atacantes instalar extensiones maliciosas de forma silenciosa Mellisa Doe March 28, 2024 Vulnerabilidad, Seguridad de API Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam […]
Alerta: Nuevo ataque de phishing entrega un registrador de pulsaciones disfrazado como aviso de pago bancario
Alerta: Nuevo ataque de phishing entrega un registrador de pulsaciones disfrazado como aviso de pago bancario Luis Quiles March 28, 2024 Ciber crimen, Vulnerabilidad Se ha observado una nueva campaña de phishing que aprovecha un malware de carga útil novedoso para entregar un roba información y registrador de pulsaciones llamado Agent Tesla. Trustwave SpiderLabs informó […]
Entendiendo los Ataques a la Tecnología Operativa: El Pasado, Presente y Futuro
Entendiendo los Ataques a la Tecnología Operativa: El Pasado, Presente y Futuro Luis Quiles March 28, 2024 Tecnología Operacional, Seguridad de SCADA Cuando se leen informes sobre ciberataques que afectan a la tecnología operativa (OT), es fácil dejarse llevar por la exageración y asumir que todos son sofisticados. ¿Pero están realmente los entornos de OT […]
Alertas de CISA sobre la Explotación Activa de Fallas en Productos de Fortinet, Ivanti y Nice
Alertas de CISA sobre la Explotación Activa de Fallas en Productos de Fortinet, Ivanti y Nice Luis Quiles March 26, 2024 Ciber Ataque, Vulnerability La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) colocó el lunes tres vulnerabilidades de seguridad en su catálogo de Vulnerabilidades Explotadas Conocidas […]
Hackers robaron cuentas de GitHub en un ataque a la cadena de suministro que afecta a Top-gg y otros
Hackers robaron cuentas de GitHub en un ataque a la cadena de suministro que afecta a Top-gg y otros Luis Quiles March 25, 2024 Criptomonedas Adversarios no identificados orquestaron una sofisticada campaña de ataque que ha afectado a varios desarrolladores individuales, así como a la cuenta de organización de GitHub asociada con Top.gg, un sitio […]
Nueva Vulnerabilidad «GoFetch» en Chips M-Series de Apple Filtra Claves de Encriptación Secreta
Nueva Vulnerabilidad “GoFetch” en Chips M-Series de Apple Filtra Claves de Encriptación Secreta Luis Quiles March 25, 2024 Privacidad de información Una nueva falla de seguridad descubierta en los chips de la serie M de Apple podría ser explotada para extraer claves secretas utilizadas durante operaciones criptográficas. Denominada GoFetch, la vulnerabilidad se relaciona con un […]
Fallo en TeamCity provoca un aumento en los ataques de ransomware, criptominería y RAT
Fallo en TeamCity provoca un aumento en los ataques de ransomware, criptominería y RAT Luis Quiles March 22, 2024 Ransomware Varios actores de amenazas están aprovechando las recientemente reveladas vulnerabilidades de seguridad en el software JetBrains TeamCity para desplegar ransomware, mineros de criptomonedas, balizas Cobalt Strike y un troyano de acceso remoto basado en Golang […]
Nuevo ataque de phishing utiliza un ingenioso truco de Microsoft Office para desplegar el RAT (Remote Access Trojan) NetSupport
Nuevo ataque de phishing utiliza un ingenioso truco de Microsoft Office para desplegar el RAT (Remote Access Trojan) NetSupport Luis Quiles March 19, 2024 Ingeniería social, Seguridad de email Una nueva campaña de phishing está dirigida a organizaciones de los Estados Unidos con la intención de desplegar un troyano de acceso remoto llamado NetSupport RAT. […]
Nueva campaña de malware DEEP#GOSU dirige a usuarios de Windows con tácticas avanzadas
Nueva campaña de malware DEEP#GOSU dirige a usuarios de Windows con tácticas avanzadas Luis Quiles March 18, 2024 Ciber crimen, Criptomonedas Se ha observado una nueva y elaborada campaña de ataque que emplea malware PowerShell y VBScript para infectar sistemas Windows y recopilar información sensible. La empresa de ciberseguridad Securonix, que denominó la campaña DEEP#GOSU, […]
El uso de Plugins de ChatGPT de terceros podría conducir a la toma de control de cuentas
El uso de Plugins de ChatGPT de terceros podría conducir a la toma de control de cuentas Luis Quiles March 17, 2024 Privacidad de información, Inteligencia artificial Los investigadores de ciberseguridad han descubierto que los complementos de terceros disponibles para OpenAI ChatGPT podrían actuar como una nueva superficie de ataque para actores de amenazas que […]