“Ataque de la cadena de suministro: Hackers toman el control de cuentas en GitHub, afectando a Top.gg y más”
Un grupo de adversarios no identificados ha llevado a cabo una campaña de ataque sofisticada que ha tenido un impacto […]
Hackers rusos emplean el malware ‘WINELOADER’ para atacar partidos políticos alemanes
La puerta trasera WINELOADER utilizada en recientes ataques cibernéticos dirigidos a entidades diplomáticas con señuelos de phishing con sabor a vino se ha atribuido a la obra de un grupo de piratas informáticos con vínculos con el Servicio de Inteligencia Exterior de Rusia (SVR), que fue responsable de violar SolarWinds y Microsoft
¡Alerta! Nuevo malware AndroxGh0st acecha las aplicaciones de Laravel, comprometiendo credenciales en la nube.
Los investigadores de ciberseguridad han destacado una herramienta conocida como AndroxGh0st, la cual se emplea para atacar las aplicaciones de Laravel y sustraer datos sensibles.
El nuevo ataque ‘Loop DoS’ afecta a cientos de miles de sistemas
Se ha identificado un nuevo vector de ataque de denegación de servicio (DoS) que apunta a los protocolos de capa de aplicación basados en UDP, lo que pone en peligro a una gran cantidad de sistemas.
Hackers comparten RisePro Info Stealer a través de software descifrado en GitHub
Los investigadores de ciberseguridad han encontrado varios repositorios de GitHub que ofrecen software descifrado que se utiliza para entregar un ladrón de información llamado RisePro.
GhostRace:Una Brecha Emergente de Seguridad Expone Vulnerabilidades en las CPU de Última Generación
Un equipo de investigadores ha identificado un nuevo ataque de filtración de datos que afecta a las arquitecturas de CPU […]
“¡Alerta de seguridad! FortiClientEMS enfrenta una amenaza crítica de vulnerabilidad SQLi, advierte Fortinet”
Fortinet ha alertado sobre una vulnerabilidad crítica de seguridad en su software FortiClientEMS, la cual podría permitir a los atacantes ejecutar código en los sistemas afectados.
“¡Alerta Roja! Malware Acecha en Sitios Falsos de Zoom, Skype y Google Meet: Urgente Advertencia para Resguardar tu Ciberseguridad”
Desde diciembre de 2023, los actores de amenazas han capitalizado sitios web fraudulentos que promocionan populares programas de videoconferencia como Google Meet, Skype y Zoom.
Alerta: GhostSec y Stormous lanzan ataques conjuntos de ransomware en más de 15 países
En el oscuro mundo cibernético, GhostSec, un astuto grupo de cibercriminales, ha sido vinculado a una variante Golang de ransomware conocida como GhostLocker. En una alianza poco santa, GhostSec y Stormous están llevando a cabo ataques de doble extorsión en diversos sectores y países, según el informe del investigador de Cisco Talos, Chetan Raghuprasad.
Phobos Ransomware se dirige agresivamente a la infraestructura crítica de EE. UU.
En un reciente comunicado, las agencias de inteligencia y ciberseguridad de Estados Unidos han emitido una advertencia conjunta sobre los ataques de ransomware Phobos, específicamente dirigidos a entidades gubernamentales y de infraestructura crítica. En este aviso, se detallan las tácticas y técnicas empleadas por los actores de amenazas para desplegar el malware de cifrado de archivos.