Los ciberdelincuentes intentan cada vez más encontrar formas de eludir la seguridad, la detección, la inteligencia y los controles a medida que las APT comienzan a fusionarse con el ciberdelito convencional.

Un nuevo ataque de phishing utiliza Facebook Messenger para difundir mensajes maliciosos con archivos adjuntos. Este ataque involucra un gran número de cuentas personales falsas y secuestradas, y su objetivo final es tomar el control de las cuentas comerciales de los usuarios afectados.

Cisco ha emitido una advertencia sobre una vulnerabilidad de día cero, identificada como CVE-2023-20269, que está siendo explotada activamente por bandas de ransomware. Esta vulnerabilidad afecta a sus productos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD), específicamente en la función de VPN.

Una nueva campaña de ataque cibernético ha surgido bajo el nombre “Steal-It,” y está causando preocupación en la comunidad de expertos en seguridad, especialmente en Australia, Polonia y Bélgica.

Una revelación impactante de Citizen Lab ha sacudido el mundo de la seguridad digital: Apple ha solucionado dos vulnerabilidades de día cero en una actualización de seguridad de emergencia, pero estas vulnerabilidades fueron explotadas activamente para instalar el software espía comercial Pegasus del NSO Group en iPhones completamente parcheados.

¡Atención a todos los usuarios de Android! Google acaba de anunciar una actualización de seguridad crítica para septiembre de 2023 que resuelve una vulnerabilidad de elevación de privilegios de ALTA GRAVEDAD que ya ha sido explotada en ataques maliciosos. Esta vulnerabilidad, conocida como CVE-2023-35674, se encuentra en el componente Framework de Android y representa una amenaza significativa para la seguridad de su dispositivo.

Después de analizar un millón de los principales sitios web según Alexa en busca de posibles fugas de información, encontramos una revelación alarmante