Surge un nuevo ladrón de información llamado ExelaStealer, un malware «low-cost» que se vende listo para su uso, diseñado para capturar datos sensibles de sistemas Windows comprometidos.

Detalles Emergen Acerca de una Campaña de Publicidad Malintencionada que Explota Google Ads para Dirigir a Usuarios en la Búsqueda de Software Popular a Páginas Falsas y Distribuir Cargas Útiles de la Siguiente Etapa.

Según la información proporcionada por Microsoft, se ha detectado que actores de amenazas norcoreanos están aprovechando activamente una vulnerabilidad crítica en JetBrains TeamCity para comprometer servidores vulnerables.

Citrix advierte sobre la explotación de una falla de seguridad crítica recientemente revelada en los dispositivos NetScaler ADC y Gateway que podría resultar en la exposición de información confidencial.

Cisco advirtió sobre una falla de seguridad crítica y sin parches que afecta al software IOS XE. Esta vulnerabilidad afecta al software IOS XE y está siendo activamente explotada en entornos reales.

Grupos de hackeo prorrusos han aprovechado una reciente vulnerabilidad en WinRAR para una campaña de phishing que busca recopilar credenciales de sistemas comprometidos.

Microsoft ha anunciado que planea eliminar NT LAN Manager ( NTLM ) en Windows 11 en el futuro, ya que recurre a métodos alternativos de autenticación y refuerzo de la seguridad.

Entidades gubernamentales y de telecomunicaciones de alto perfil en Asia han sido atacadas como parte de una campaña en curso desde 2021 que está diseñada para implementar puertas traseras y cargadores básicos para entregar malware de la siguiente etapa.