Ciberdelincuentes prorrusos utilizan falla en WinRAR
Grupos de hackeo prorrusos han aprovechado una reciente vulnerabilidad en WinRAR para una campaña de phishing que busca recopilar credenciales de sistemas comprometidos.
Microsoft eliminará NTLM en favor de Kerberos para una autenticación más sólida
Microsoft ha anunciado que planea eliminar NT LAN Manager ( NTLM ) en Windows 11 en el futuro, ya que recurre a métodos alternativos de autenticación y refuerzo de la seguridad.
Descubrimiento Explosivo: Ataques Cibernéticos en Tiempo Real Apuntan a Gobiernos Asiáticos y Gigantes de las Telecomunicaciones
Entidades gubernamentales y de telecomunicaciones de alto perfil en Asia han sido atacadas como parte de una campaña en curso desde 2021 que está diseñada para implementar puertas traseras y cargadores básicos para entregar malware de la siguiente etapa.
“Ataque SSH en Linux: ShellBot sorprende al mundo al eludir detección con direcciones IP hexadecimales”
Los responsables de ShellBot están empleando una estrategia que involucra la transformación de direcciones IP en notación hexadecimal para infiltrarse en servidores SSH mal administrados que utilizan sistemas Linux, y así desplegar el malware DDoS.
Crítica de vulnerabilidad en cURL SOCKS5.
La falla representa una amenaza directa al proceso de protocolo de enlace del proxy SOCKS5 en cURL y puede explotarse de forma remota en algunas configuraciones no estándar.
Nueva campaña de Magecart modifica las páginas de error 404 para robar las tarjetas de crédito
Se ha detectado una sofisticada campaña de Magecart que está manipulando la página de error 404 predeterminada de sitios web. Este método se utiliza para encubrir código malicioso en lo que se ha catalogado como la más reciente evolución de los ataques.
Ciberdelincuentes usan EvilProxy para atacar ejecutivos de EE. UU.
Ejecutivos de alto rango en empresas con sede en los Estados Unidos son el objetivo de una nueva campaña de phishing que utiliza la popular herramienta de phishing conocida como EvilProxy para llevar a cabo la recolección de credenciales y ataques de apropiación de cuentas.
Exploits de Looney Tunables permite obtener privilegios de root en las distribuciones Linux más famosas
Las PoC de un exploit que aprovecha una peligrosa vulnerabilidad de alta severidad en el cargador dinámico de la GNU C Library (GLIBC) han comenzado a emerger en las plataformas online, permitiendo a atacantes locales obtener privilegios de root en importantes distribuciones de Linux.
El Despertar de los Hackers: Los Exploits que Revelan el Poder Oculto de Linux
Han aparecido en línea exploits de prueba de concepto para una falla de alta gravedad en el cargador dinámico de […]
“Zanubis: El Crecimiento Explosivo del Nuevo Troyano Bancario en Android”
En un tweet reciente, se ha identificado una muestra de software malicioso dirigido a dispositivos Android, especialmente orientado a los bancos en Perú. Este troyano bancario hace uso del servicio de accesibilidad y emplea pantallas superpuestas con el fin de obtener de manera engañosa las credenciales bancarias de los usuarios.