La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas
La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas Luis Quiles March 23, 2024 Vulnerabilidad, Seguridad Web Una masiva campaña de malware apodada Sign1 ha comprometido más de 39,000 sitios de WordPress en los últimos seis meses, utilizando inyecciones maliciosas de JavaScript para redirigir a los usuarios a sitios de […]
Fallo en TeamCity provoca un aumento en los ataques de ransomware, criptominería y RAT
Fallo en TeamCity provoca un aumento en los ataques de ransomware, criptominería y RAT Luis Quiles March 22, 2024 Ransomware Varios actores de amenazas están aprovechando las recientemente reveladas vulnerabilidades de seguridad en el software JetBrains TeamCity para desplegar ransomware, mineros de criptomonedas, balizas Cobalt Strike y un troyano de acceso remoto basado en Golang […]
Nueva variante del malware BunnyLoader emerge con características de ataque modulares
Nueva variante del malware BunnyLoader emerge con características de ataque modulares Luis Quiles March 22, 2024 Ciber crimen Los investigadores en ciberseguridad han descubierto una variante actualizada de un stealer y cargador de malware llamado BunnyLoader que modulariza sus diversas funciones y permite evadir la detección. «BunnyLoader es un malware en desarrollo dinámico con la […]
Nuevo ataque de phishing utiliza un ingenioso truco de Microsoft Office para desplegar el RAT (Remote Access Trojan) NetSupport
Nuevo ataque de phishing utiliza un ingenioso truco de Microsoft Office para desplegar el RAT (Remote Access Trojan) NetSupport Luis Quiles March 19, 2024 Ingeniería social, Seguridad de email Una nueva campaña de phishing está dirigida a organizaciones de los Estados Unidos con la intención de desplegar un troyano de acceso remoto llamado NetSupport RAT. […]
Los hackers están explotando sitios populares de publicación de documentos para llevar a cabo ataques de phishing
Los hackers están explotando sitios populares de publicación de documentos para llevar a cabo ataques de phishing Luis Quiles March 19, 2024 Seguridad de email, Ingeniería social «Los actores de amenazas están aprovechando los sitios de publicación de documentos digitales (DDP) alojados en plataformas como FlipSnack, Issuu, Marq, Publuu, RelayTo y Simplebooklet para llevar a […]
Nueva campaña de malware DEEP#GOSU dirige a usuarios de Windows con tácticas avanzadas
Nueva campaña de malware DEEP#GOSU dirige a usuarios de Windows con tácticas avanzadas Luis Quiles March 18, 2024 Ciber crimen, Criptomonedas Se ha observado una nueva y elaborada campaña de ataque que emplea malware PowerShell y VBScript para infectar sistemas Windows y recopilar información sensible. La empresa de ciberseguridad Securonix, que denominó la campaña DEEP#GOSU, […]
Los hackers están utilizando el furtivo contrabando de HTML para distribuir malware a través de sitios falsos de Google
Los hackers están utilizando el furtivo contrabando de HTML para distribuir malware a través de sitios falsos de Google Luis Quiles March 18, 2024 Criptomonedas, Malspam Los investigadores de ciberseguridad han descubierto una nueva campaña de malware que utiliza páginas falsas de Google Sites y contrabando de HTML para distribuir un malware comercial llamado AZORult […]
El grupo de hackers APT28 está dirigido a Europa, América y Asia en un amplio esquema de phishing
El grupo de hackers APT28 está dirigido a Europa, América y Asia en un amplio esquema de phishing Luis Quiles March 18, 2024 Malware, Guerra cibernética El actor amenaza vinculado a Rusia conocido como APT28 ha sido relacionado con múltiples campañas de phishing en curso que emplean documentos engañosos imitando a organizaciones gubernamentales y no […]
Hackers están utilizando software crackeado en GitHub para distribuir el roba información RisePro
Hackers están utilizando software crackeado en GitHub para distribuir el roba información RisePro Luis Quiles March 18, 2024 Ciber crimen, Malware Los investigadores de ciberseguridad han encontrado varios repositorios en GitHub que ofrecen software crackeado y que se utilizan para distribuir un roba información llamado RisePro. La campaña, denominada gitgub, incluye 17 repositorios asociados con […]
Google ha introducido una protección mejorada en tiempo real para URLs para los usuarios de Chrome
Google ha introducido una protección mejorada en tiempo real para URLs para los usuarios de Chrome Luis Quiles March 17, 2024 Seguridad del navegador, Ataque Phishing Google anunció el jueves una versión mejorada de Navegación Segura para proporcionar protección de URL en tiempo real, que preserva la privacidad y protege a los usuarios de visitar […]