Ataque SMS a Retool: 27 Clientes Afectados
La empresa de software Retool ha revelado que 27 de sus clientes en la nube fueron víctimas de un ataque de ingeniería social basado en SMS.
Tecnología y Ciberseguridad
La empresa de software Retool ha revelado que 27 de sus clientes en la nube fueron víctimas de un ataque de ingeniería social basado en SMS.
Microsoft ha publicado correcciones de software para corregir 59 errores que abarcan su cartera de productos, incluidos dos fallos de día cero que han sido explotados activamente por ciberataques maliciosos.
¡ALERTA DE SEGURIDAD! ¡Malware de Linux Roba Contraseñas y Datos Confidenciales Durante Más de Tres Años!
Los ciberdelincuentes intentan cada vez más encontrar formas de eludir la seguridad, la detección, la inteligencia y los controles a medida que las APT comienzan a fusionarse con el ciberdelito convencional.
Un nuevo ataque de phishing utiliza Facebook Messenger para difundir mensajes maliciosos con archivos adjuntos. Este ataque involucra un gran número de cuentas personales falsas y secuestradas, y su objetivo final es tomar el control de las cuentas comerciales de los usuarios afectados.
Cisco ha emitido una advertencia sobre una vulnerabilidad de día cero, identificada como CVE-2023-20269, que está siendo explotada activamente por bandas de ransomware. Esta vulnerabilidad afecta a sus productos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD), específicamente en la función de VPN.
Una nueva campaña de ataque cibernético ha surgido bajo el nombre “Steal-It,” y está causando preocupación en la comunidad de expertos en seguridad, especialmente en Australia, Polonia y Bélgica.
La ciberseguridad se enfrenta una nueva y desafiante evolución con el aumento de los ciberataques de cuádruple extorsión, una táctica innovadora en el mundo del ‘ransomware’. Este enfoque sofisticado agrega un nivel adicional de presión sobre las víctimas, intensificando el riesgo y las consecuencias de los ataques.
Una revelación impactante de Citizen Lab ha sacudido el mundo de la seguridad digital: Apple ha solucionado dos vulnerabilidades de día cero en una actualización de seguridad de emergencia, pero estas vulnerabilidades fueron explotadas activamente para instalar el software espía comercial Pegasus del NSO Group en iPhones completamente parcheados.
Cisco emite una advertencia sobre una vulnerabilidad relacionada con la validación de tokens SSO que podría permitir a los atacantes autenticarse con credenciales falsificadas. En caso de explotación exitosa, esto podría desencadenar acciones maliciosas, como fraude telefónico o ejecución de comandos con los privilegios de la cuenta falsificada.