Explotación masiva de Fortinet FortiNAC CVE-2022-39952 (RCE no autenticado) en progreso
En este momento, CronUp está observando una explotación masiva de dispositivos Fortinet FortiNAC a través de la vulnerabilidad CVE-2022-39952. Esta […]
Blog
Un año de ataques de wiper apuntando a Ucrania
Este artículo elaboramos una recopilación de los ataques disruptivos en los que se utilizó malware del tipo wiper en Ucrania […]
BlackLotus se convierte en el primer malware UEFI Bootkit en omitir el arranque seguro en Windows 11
Un kit de arranque sigiloso de interfaz de firmware extensible unificada (UEFI) llamado BlackLotus se ha convertido en el primer malware conocido públicamente capaz de eludir las defensas de arranque seguro , lo que lo convierte en una amenaza potente en el panorama cibernético.
¿Has recibido un correo de una persona conocida con un enlace a una noticia sobre inversiones en criptomonedas?
Se ha detectado una campaña de suplantación del periódico El País, concretamente a través de un artículo, en el que se publicitan inversiones de criptomonedas falsas utilizando supuestos testimonios de personajes famosos. A este artículo se llega a través de enlaces fraudulentos que se reciben en el buzón de correo electrónico. Estos correos pueden proceder de contactos conocidos.
Hallazgos impactantes del Informe de acceso a aplicaciones de terceros de 2023
Alerta de spoiler: las organizaciones con 10 000 usuarios de SaaS que usan M365 y Google Workspace promedian más de […]
Troyano PlugX disfrazado de herramienta legítima de depuración de Windows en los últimos ataques
Se ha observado que el troyano de acceso remoto PlugX se hace pasar por una herramienta de depuración de Windows de código abierto llamada x64dbg en un intento de eludir las protecciones de seguridad y obtener el control de un sistema de destino.
La policía holandesa arresta a 3 piratas informáticos involucrados en un esquema masivo de robo de datos y extorsión
La policía holandesa anunció el arresto de tres personas en relación con una operación criminal “a gran escala” que involucra robo de datos, extorsión y lavado de dinero.
Piratas informáticos utilizan aplicaciones de macOS con troyanos para implementar malware evasivo de minería de criptomonedas
Se están utilizando versiones troyanizadas de aplicaciones legítimas para implementar malware evasivo de minería de criptomonedas en sistemas macOS.
Operación Absoluta: espionaje dirigido a empresas y organismos gubernamentales de Colombia
El equipo del Laboratorio de Investigación de ESET Latinoamérica analizó una campaña de espionaje que se registró en diciembre de […]
La red de bots MyloBot se está extendiendo por todo el mundo llegando a infectar a más de 50 000 dispositivos al día
Una botnet sofisticada conocida como MyloBot ha comprometido miles de sistemas, la mayoría de ellos ubicados en India, EE. UU., […]