Nueva Vulnerabilidad «GoFetch» en Chips M-Series de Apple Filtra Claves de Encriptación Secreta
Nueva Vulnerabilidad “GoFetch” en Chips M-Series de Apple Filtra Claves de Encriptación Secreta Luis Quiles March 25, 2024 Privacidad de información Una nueva falla de seguridad descubierta en los chips de la serie M de Apple podría ser explotada para extraer claves secretas utilizadas durante operaciones criptográficas. Denominada GoFetch, la vulnerabilidad se relaciona con un […]
El grupo Kimsuky vinculado a Corea del Norte cambia a archivos de ayuda de HTML compilados en ciberataques en curso
El grupo Kimsuky vinculado a Corea del Norte cambia a archivos de ayuda de HTML compilados en ciberataques en curso Luis Quiles March 24, 2024 Uncategorized, Ciber espionaje, Inteligencia artificial El actor de amenazas vinculado a Corea del Norte conocido como Kimsuky (también conocido como Black Banshee, Emerald Sleet o Springtail) ha sido observado cambiando […]
Hackers rusos utilizan malware ‘WINELOADER’ para atacar partidos políticos alemanes
Hackers rusos utilizan malware ‘WINELOADER’ para atacar partidos políticos alemanes Mellisa Doe March 24, 2024 Ciber espionaje Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis ultricies nec pellentesque eu pretium quis sem. Nulla […]
Nuevos ataques de phishing de StrelaStealer afectan a más de 100 organizaciones en la Unión Europea y Estados Unidos
Nuevos ataques de phishing de StrelaStealer afectan a más de 100 organizaciones en la Unión Europea y Estados Unidos Luis Quiles March 23, 2024 Seguridad de email Los investigadores de ciberseguridad han detectado una nueva ola de ataques de phishing que tienen como objetivo entregar un ladrón de información en constante evolución conocido como StrelaStealer. […]
La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas
La masiva campaña Sign1 infecta más de 39,000 sitios de WordPress con redirecciones fraudulentas Luis Quiles March 23, 2024 Vulnerabilidad, Seguridad Web Una masiva campaña de malware apodada Sign1 ha comprometido más de 39,000 sitios de WordPress en los últimos seis meses, utilizando inyecciones maliciosas de JavaScript para redirigir a los usuarios a sitios de […]
El malware AndroxGh0st tiene como objetivo las aplicaciones Laravel para robar credenciales en la nube
El malware AndroxGh0st tiene como objetivo las aplicaciones Laravel para robar credenciales en la nube Luis Quiles March 22, 2024 Vulnerabilidad Los investigadores en ciberseguridad han arrojado luz sobre una herramienta conocida como AndroxGh0st que se utiliza para atacar aplicaciones Laravel y robar datos sensibles. «Funciona escaneando y extrayendo información importante de archivos .env, revelando […]
Fallo en TeamCity provoca un aumento en los ataques de ransomware, criptominería y RAT
Fallo en TeamCity provoca un aumento en los ataques de ransomware, criptominería y RAT Luis Quiles March 22, 2024 Ransomware Varios actores de amenazas están aprovechando las recientemente reveladas vulnerabilidades de seguridad en el software JetBrains TeamCity para desplegar ransomware, mineros de criptomonedas, balizas Cobalt Strike y un troyano de acceso remoto basado en Golang […]
Nueva variante del malware BunnyLoader emerge con características de ataque modulares
Nueva variante del malware BunnyLoader emerge con características de ataque modulares Luis Quiles March 22, 2024 Ciber crimen Los investigadores en ciberseguridad han descubierto una variante actualizada de un stealer y cargador de malware llamado BunnyLoader que modulariza sus diversas funciones y permite evadir la detección. «BunnyLoader es un malware en desarrollo dinámico con la […]
Nuevo ataque de phishing utiliza un ingenioso truco de Microsoft Office para desplegar el RAT (Remote Access Trojan) NetSupport
Nuevo ataque de phishing utiliza un ingenioso truco de Microsoft Office para desplegar el RAT (Remote Access Trojan) NetSupport Luis Quiles March 19, 2024 Ingeniería social, Seguridad de email Una nueva campaña de phishing está dirigida a organizaciones de los Estados Unidos con la intención de desplegar un troyano de acceso remoto llamado NetSupport RAT. […]
Los hackers están utilizando el furtivo contrabando de HTML para distribuir malware a través de sitios falsos de Google
Los hackers están utilizando el furtivo contrabando de HTML para distribuir malware a través de sitios falsos de Google Luis Quiles March 18, 2024 Criptomonedas, Malspam Los investigadores de ciberseguridad han descubierto una nueva campaña de malware que utiliza páginas falsas de Google Sites y contrabando de HTML para distribuir un malware comercial llamado AZORult […]